Programmer in-front of a computer.

Schlüsselfiguren des indischen Kryptosektors kritisieren WazirX wegen seiner Maßnahmen zum Krisenmanagement nach dem Hackerangriff.

Laut Edu Patel, CEO der Kryptobörse Mudrex, war die Reaktion der Börse auf den Vorfall „zutiefst fehlerhaft“.

In einem LinkedIn-Post vom 31. Juli sagte Patel, der Angriff auf WazirX sei „bedauerlich“, aber die Vorgehensweise von WazirX im Umgang mit der Situation werde „nicht geschätzt“.

Bei WazirX, einer der größten Börsen Indiens mit Sitz in Mumbai, wurde Kryptowährung im Wert von 230 Millionen US-Dollar gestohlen.

Über 15.000 Ethereum sowie andere Token wie Shiba Inu und Matic von Polygon wurden aus der Multi-Sig-Wallet der Börse abgezogen, was die Fähigkeit der Börse, eine 1:1-Sicherheiten aufrechtzuerhalten, beeinträchtigte.

Dem Post-Hack-Bericht der Börse zufolge waren von dem Vorfall 45 % der Kundengelder betroffen.

Laut Patel war WazirX nach dem Hack wissentlich drei Tage lang aktiv, obwohl es seine Dienste sofort hätte einstellen müssen. Er fuhr fort:

Diese Entscheidung gefährdete nicht nur die Sicherheit der Benutzer, sondern untergrub auch das Vertrauen.

Das Schuldzuweisungsspiel nach dem Hack

Patel kritisierte außerdem den verwirrenden forensischen Bericht der Börse, der bei den Benutzern für Verwirrung gesorgt habe.

Am 25. Juli veröffentlichte WazirX seine interne Untersuchung und gab öffentlich bekannt, dass an dem Vorfall Unterschriften von drei Unterzeichnern von WazirX und einem von Liminal, seinem Anbieter von Verwahrungsdiensten für Kryptowährungen, beteiligt waren.

Die Börse behauptete jedoch, die Rechner ihrer Unterzeichner seien nicht „kompromittiert“ worden. Einige Tage später veröffentlichte Liminal ebenfalls einen Bericht, in dem es behauptete, dass seine Systeme nicht betroffen seien und nicht gehackt worden seien.

Patel kritisierte den Mangel an Kooperation und erklärte, dass sich beide Parteien auf „Zusammenarbeit“ und „Verantwortung“ hätten konzentrieren sollen, statt unkoordiniert zu teilen und sich gegenseitig die Schuld zuzuschieben.

Mit dem Finger auf andere zu zeigen, lenkt nur davon ab, sich mit den wahren Problemen auseinanderzusetzen und Lösungen zu finden.

Ein umstrittener Sanierungsplan

Darüber hinaus kritisierte der Mudrex-Mitbegründer die Börse auch für ihre umstrittene Wiederherstellungsstrategie, die einen 55/45-Vermögenszugriffsplan vorsah.

Die sogenannte „sozialisierte Verluststrategie“ sah vor, den Benutzern sofortigen Zugriff auf 55 % ihrer Vermögenswerte zu gewähren, den Rest jedoch in Tethers USDT zu sperren.

Zur Überraschung vieler waren darunter auch Benutzer, deren Vermögenswerte nicht von dem Angriff betroffen waren.

WazirX behauptete, dies würde dazu beitragen, die Stabilität der Plattform aufrechtzuerhalten, die derzeit alle Dienste zum Erliegen gebracht hat.

Der Plan stieß sofort auf Kritik, da er den Nutzern gegenüber als unfair empfunden wurde. Einflussreiche Stimmen in der Branche argumentierten, dass die Nutzer mit den Verlusten unfair belastet würden. Daraufhin zog WazirX den Plan zurück und CEO Nischal Shetty rief die Community zu Feedback auf, um eine Lösung zu finden.

Patel argumentierte, dass dies „der erste Schritt hätte sein sollen“ und nicht eine Reaktion auf die Gegenreaktionen. Er forderte WazirX auf, einen Wiederherstellungsplan auszuarbeiten, bei dem die Entschädigung der Benutzer im Vordergrund steht.

Zum Zeitpunkt der Veröffentlichung hatte der Angreifer alle gestohlenen Gelder gegen 59.097 ETH getauscht, die auf mehrere Wallets verteilt waren.

The post Das Krisenmanagement des WazirX-Hacks ist „zutiefst fehlerhaft“, sagt Mudrex-CEO appeared first on Invezz