WazirX divulga declaração oficial sobre ataque de US$ 230 milhões

Por

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram

Como analista de segurança cibernética experiente com vasta experiência na indústria de criptomoedas, considero bastante preocupante a recente divulgação da WazirX sobre a violação de sua carteira multisig. O facto de mais de 230 milhões de dólares em ativos terem sido roubados é uma perda significativa e levanta sérias questões sobre as medidas de segurança em vigor para a custódia de ativos digitais.

Como pesquisador, descobri algumas informações novas sobre o recente incidente com WazirX, uma bolsa indiana de criptomoedas. Eles confessaram ter sofrido um grande ataque cibernético que teve como alvo uma de suas carteiras multisig. O dano? Infelizmente, mais de US$ 230 milhões em ativos foram comprometidos.

A WazirX divulgou em sua plataforma que um problema de segurança afetou uma carteira com múltiplas assinaturas que eles gerenciavam em colaboração com a solução de carteira e custódia de ativos digitais da Liminal. Esta carteira específica está operacional desde fevereiro de 2023, apresentando medidas de segurança robustas destinadas a proteger os ativos dos usuários.

A ocorrência resultou no desaparecimento de mais de US$ 230 milhões, gerando preocupações substanciais sobre a segurança do armazenamento de ativos digitais. Além disso, a empresa divulgou em sua postagem o endereço da carteira WazirX implicada, que começa com ‘0x27fD43…’.

A carteira em questão, que foi comprometida, foi assinada por um total de seis pessoas: cinco da WazirX e uma da Liminal. Para que qualquer transação fosse válida, era necessária a aprovação de três dos cinco signatários do WazirX. Para aumentar a segurança, essas três aprovações foram concedidas usando Ledger Hardware Wallets. Por último, o sinal verde para a transação veio do signatário da Liminal.

A postagem acrescentou: “Esses endereços na lista de permissões foram marcados e facilitados na interface pela Liminal; conseqüentemente, a equipe WazirX teve a capacidade de iniciar transações para os referidos endereços na lista de permissões.”

Como analista que examina o relatório do WazirX, descobri que os invasores exploraram uma discrepância entre os dados reais da transação e as informações exibidas na interface do Liminal. Suspeita-se que esses criminosos conseguiram contornar as medidas de segurança alterando a carga útil para assumir o controle da carteira.

Apesar das medidas de segurança avançadas, como a plataforma de contrato inteligente multisig da Gnosis Safe e a rigorosa política de lista de permissões da Liminal, ocorreu uma violação infeliz no sistema do WazirX. Para minimizar as consequências, a empresa bloqueou rapidamente os depósitos e contactou as carteiras afetadas para recuperar os ativos roubados. A WazirX está trabalhando em estreita colaboração com os principais especialistas para resolver esse problema e recuperar os fundos desviados.

WazirX garante à sua base de usuários que todos os esforços estão sendo feitos para resolver o problema atual. A transparência é uma prioridade para o intercâmbio e atualizações regulares serão compartilhadas à medida que a investigação avança.

WazirX reconheceu: “Esta é uma circunstância imprevista além do nosso alcance, mas tenha certeza, não estamos deixando pedra sobre pedra em nossa busca para localizar e recuperar os fundos. Já suspendemos alguns depósitos e contatamos as carteiras afetadas para recuperação. Estamos colaborando com recursos de primeira linha para nos ajudar nesta missão.”

2024-07-18 23:32