WazirX sufrió una violación de datos el jueves, y los piratas informáticos perdieron fondos por valor de 230 millones de dólares (aproximadamente 19,24 mil millones de rupias). En las últimas 24 horas, analistas y ejecutivos de la industria de las criptomonedas han identificado motivos para creer que esta sofisticada violación puede haber sido llevada a cabo por piratas informáticos norcoreanos que se cree que están asociados con el notorio Grupo Lazarus. En una conversación con Gadgets360, Mudit Gupta, director de seguridad de la información de Polygon, dijo que había un “80% de posibilidades” de que piratas informáticos norcoreanos estuvieran involucrados en la violación de datos de WazirX.
La industria de las criptomonedas ofrece consejos mientras WazirX admite haber robado fondos
WazirX La compañía confirmó que se perdieron más de 230 millones de dólares (aproximadamente 19,24 mil millones de rupias) debido al hackeo. El intercambio es liminar En febrero de 2023, Custody Solutions se acercó a WazirX en busca de ayuda con el almacenamiento seguro de criptoactivos. En este truco, los piratas informáticos accedieron a dos firmas de WazirX y una firma de Liminal y pudieron piratear esta billetera de firmas múltiples donde se almacenaban los fondos robados.
Mientras tanto, los ejecutivos de la industria de las criptomonedas expresaron sus puntos de vista sobre el incidente de WazirX y también comentaron sobre la seguridad de los intercambios de criptomonedas.
Arjun Vijay, cofundador y director de operaciones. Jottos El fundador del intercambio de criptomonedas, Gaurav Arora, dijo: Primero, los intercambios no deberían concentrar una porción tan grande de sus activos totales en billeteras calientes que siempre corren el riesgo de ser comprometidas por actores maliciosos. Él dijo que no. Gaurav Arora, fundador de la plataforma de inversión Spenny, estuvo de acuerdo.
“Si hubieran establecido el límite para cada billetera en $25 millones o incluso $50 millones, este desastre no habría ocurrido. Esto es negligencia por parte de WazirX, debería haber implementado un mecanismo de seguridad para hacerlo. aplicación d“También se puede utilizar la intervención manual, como por teléfono u otros métodos seguros, para confirmar estas grandes transacciones”, dijo Arora.
El Sr. Gupta de Polygon afirmó que Wazir-X “no tenía personal de seguridad”. “En comparación, Coinbase tiene más de 200 personas responsables de la seguridad y el cumplimiento”, dijo a Gadgets360, y agregó que los expertos en seguridad internos establecen procedimientos y garantizan que las transacciones no solo se firmen, sino que también puedan garantizar. que se sigan las mejores prácticas al verificar todo lo que se hace.
Nos comunicamos con WazirX para obtener más detalles sobre sus medidas de seguridad internas y estamos esperando una respuesta del intercambio de criptomonedas.
Hack de WazirX: cómo los piratas informáticos robaron fondos de empresas de criptomonedas
En una declaración compartida con Gadgets360, WazirX dijo: incidente Fue revelado el jueves. “Se produjo un ciberataque en una de las billeteras multifirma operadas utilizando la infraestructura de billetera y custodia de activos digitales de Liminal. La billetera tenía seis firmantes, cinco de ellos del equipo WazirX. “Durante el ciberataque, hubo una discrepancia entre la información mostrada en la billetera de Liminal; interfaz y lo que realmente se firmó. Sospechamos que la carga útil fue reemplazada y el control de la billetera fue transferido al atacante”, dijo el equipo.
El intercambio con sede en Mumbai dijo que el incidente ocurrió a pesar de contar con características de seguridad implementadas, incluida la plataforma de contrato inteligente multifirma Gnosis Safe y la política de lista blanca de Liminal. Los servicios de retiro y depósito en la plataforma WazirX permanecen suspendidos después de que el intercambio los suspendiera el jueves.
“Si bien se trata de un evento de fuerza mayor que escapa a nuestro control, estamos haciendo todo lo que está a nuestro alcance para localizar y recuperar los fondos”, anunció la bolsa el viernes. correo En X (antiguo Twitter).