Durante la semana pasada, el exchange indio de criptomonedas WazirX se centró en investigar un hack en el que se filtraron más de 230 millones de dólares (aproximadamente 19,24 mil millones de rupias) de una de sus billeteras multifirma. En su última actualización a la comunidad, WazirX afirmó que las máquinas de sus firmantes no se vieron comprometidas en este ataque, según lo determinó una investigación interna. El intercambio afirma que los piratas informáticos utilizaron la infraestructura de Liminal para facilitar los ataques de piratería.
Últimas actualizaciones sobre la investigación interna de WazirX
WazirX La compañía actualizó su blog oficial el 25 de julio, afirmando que la billetera Multi-Party Computing (MPC) de Liminal no pudo filtrar las direcciones que no estaban en la lista blanca para evitar retiros. En este contexto, el intercambio agregó que una investigación interna no encontró evidencia que sugiera ninguna infracción por su parte.
“Este ataque involucró el flujo de transacciones a través de la infraestructura de Liminal. Las transacciones maliciosas no fueron enviadas a ninguna de las direcciones de destino en la lista blanca. Los cortafuegos y las políticas de lista blanca deberían haberlo impedido”, dijo el blog WazirX. atención.
El intercambio con sede en Mumbai aclaró que el comercio a través de Liminal se realiza fuera de su ecosistema de servidores. También negó las afirmaciones en las redes sociales de que había firmado transacciones sospechosas ocho días antes del ataque, que pudo haber sido un preludio del ataque.
Como parte de su investigación preliminar, WazirX no encontró ningún malware malicioso en el sistema. Actualmente, el intercambio está esperando un análisis forense detallado de Liminal.
Gadgets360 se ha puesto en contacto con Liminal para obtener una respuesta a las afirmaciones de WazirX.
WazirX se asoció con Liminal Custody en enero de 2023 para administrar la billetera. El día después del ataque, Liminal publicó un blog afirmando que su plataforma no había sido comprometida.
“Dado el reciente incidente en el que se filtró la billetera de contrato inteligente Gnosis SAFE de WazirX, la infraestructura de Liminal no se ha visto comprometida y la infraestructura de Liminal, incluidas las otras billeteras Gnosis SAFE de WazirX, está completamente implementada dentro de la plataforma de Liminal. Es importante tener en cuenta que todas las billeteras enumeradas anteriormente permanecen seguras. y seguro”, dijo la compañía. dicho.
Consecuencias del hackeo de la billetera WazirX
Tras el ataque, WazirX suspendió todos los servicios de negociación, depósito y retiro en su plataforma. El intercambio dijo que está trabajando con las autoridades para determinar la verdad detrás del ataque.
El intercambio también lanzó un programa de recompensas para conseguir la ayuda de piratas informáticos externos. Como parte de este esfuerzo, WazirX ha ofrecido una recompensa de sombrero blanco de 23 millones de dólares (aproximadamente 1.920 millones de rupias) a los piratas informáticos que devuelvan fondos robados. Además, el intercambio también ofrecerá USDT por valor de $10,000 (aproximadamente Rs. 830,000) a cualquiera que ayude a identificar y congelar fondos robados.
Los analistas indios de Web3 sospechan que el famoso Grupo Lazarus de Corea del Norte puede haber llevado a cabo este ataque altamente sofisticado. Pero por ahora, están esperando que se revele la verdad detrás de las acusaciones.
piratas informáticos en total 203 CriptoactivosEl intercambio confirmó a Gadgets360 que se filtraron fondos en criptomonedas como Ether, Tether, Pepecoin, Gala, Polygon, Shiba Inu y otras. WazirX también se puso en contacto con los equipos que administran estas criptomonedas y les pidió ayuda para rastrear los fondos.
Hasta ahora, el gobierno, incluido el Ministerio de Finanzas, ha guardado completo silencio sobre el hackeo, que ha puesto en riesgo más de 230 millones de dólares (aproximadamente 19.240 millones de rupias).
WazirX alertó a la Oficina Central de Investigaciones (CBI) después de que una investigación sugiriera que la infracción pudo haber sido iniciada por un acceso no autorizado por parte de Liminal. El CBI también ha confiado a Liminal la custodia de los criptoactivos incautados durante las investigaciones.
“La transacción maliciosa firmada actualizó el contrato y transfirió el control al atacante. Liminal nos ha informado que las actualizaciones del contrato no se pueden iniciar desde la interfaz”, dijo WazirX. Continuó: “El CBI ha confiado a Liminal el almacenamiento seguro y sin custodia de activos digitales. incautados durante la investigación, y esto también puede basarse en la representación de Liminal”.