WazirX, $230 million 보안 위반 손실을 고객들 사이에 '사회화'하다
인도 암호화폐 거래소 WazirX는 최근 보안 위반으로 인한 2억 3000만 달러의 손실을 모든 고객들 사이에 '사회화'할 계획을 발표했다. 이러한 움직임은 현지 암호화폐 커뮤니티에 충격을 주었다.
지난주 사이버 공격으로 플랫폼에서 모든 거래 활동을 중단한 뭄바이 소재 기업은 사용자들에게 영향을 '공정하고 투명하게 사회화된 손실 전략'을 실시하면서 일주일 정도 내에 운영을 재개할 계획을 세우고 있다.
WazirX는 사용자 포트폴리오를 '재조정'하여 55%의 보유량만 반환하고 나머지 45%를 USDT와 같은 토큰으로 잠그기로 하였다. 이는 직접적으로 위반 받은 토큰이 아닌 고객들에게도 영향을 미치며, '노트 스톨런' 범주에 모든 토큰을 가진 사용자는 해당 토큰의 55%만 다시 받게 될 것이라고 회사 측에서 설명했다.
보안 위반으로 인해 200여 가지 이상의 다른 암호화폐가 도난당했으며, 그 손실의 대부분은 Shiba Inu (SHIB), Ethereum, Polygon의 MATIC 및 미담 암호화폐 Pepe 등 몇 가지 인기 있는 토큰에 집중되었다고 제 3자 탐색기인 Lookchain이 제공한 블록체인 데이터 분석에 따르면
7월 18일에 발생한 사이버 공격은 멀티싸인월렛 공급자 Liminal의 인터페이스에 표시된 데이터와 거래의 실제 내용 사이의 불일치를 악용한 것이다.
WazirX는 두 가지 옵션을 사용자에게 제공하고 있으며, 옵션 A는 복구 노력에 우선순위를 두고 암호화 자산을 거래 및 보유할 수 있지만 인출은 제한된다. 옵션 B는 거래와 인출을 허용하지만 복구를 위해 더 낮은 우선순위에 든다. 사용자는 일정한 조건이 존재하더라도 이러한 옵션 사이를 전환할 수 있다.
금요일 저녁 커뮤니티에게 연설한 하나의 단방향 통화에서 WazirX 창업자 Nishal Shetty는 회사가 고객 자금을 보험하지 않았음을 확인했다. 복구 노력이 성공할 수도 안 할 수도 있으며 몇 년이 걸릴 수도 있음을 경고했다.
많은 WazirX 고객들은 회사가 자체 이윤 보유액을 이용해 고객을 보완하거나 적어도 손실을 완화시키는 방법으로 왜 사용하지 않는지 물었다.