Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como um investidor experiente em criptografia com uma jornada de uma década pelo cenário de ativos digitais, testemunhei meu quinhão de volatilidade do mercado e hacks de exchanges. O recente ataque cibernético WazirX, no entanto, deixou-me perplexo e desanimado.
Em 18 de julho, uma das plataformas de negociação de criptomoedas proeminentes da Índia, WazirX, sofreu um ataque cibernético significativo que levou ao comprometimento de aproximadamente US$ 234,9 milhões (cerca de Rs 2.000 milhões) em fundos de investidores na bolsa.
Milhares de usuários do WazirX estão atordoados, frustrados e inseguros sobre seus investimentos após o ataque. Tanto o FBI como outros órgãos de investigação, bem como os detetives de criptomoedas, iniciaram investigações sobre o incidente, mas até agora nenhum progresso significativo foi relatado. Desde então, tem havido um padrão de confusão por parte dos administradores da plataforma em uma atmosfera cheia de desconforto que varreu o mercado de moeda digital da Índia.
Analisando o desenrolar do maior roubo de criptomoeda da Índia: entendendo a resposta controversa do WazirX, as lições aprendidas e as implicações para outras plataformas
O que aconteceu em 18 de julho?
No dia 18 de julho, a empresa de segurança cibernética Cyvers Alerts divulgou um incidente de segurança significativo envolvendo a carteira com múltiplas assinaturas do WazirX. Foi descoberto que alguém havia transferido ilegalmente US$ 234,9 milhões em fundos para outra carteira da rede Ethereum. De acordo com o relatório de comprovação de reserva de junho de 2024, isso representou cerca de metade dos fundos totais dos investidores no WazirX, que foram avaliados em aproximadamente US$ 503,64 milhões. Pouco depois, a conta oficial do WazirX no Twitter reconheceu a violação e suspendeu temporariamente todos os saques em sua plataforma.
Quanto o WazirX perdeu no ataque cibernético?
Através da análise da Lookonchain, descobriu-se que um explorador de blockchain, plataforma que fornece informações detalhadas sobre transações, revelou a extensão dos ativos roubados em um ataque recente. Mais de 200 criptomoedas diversas foram alvo deste incidente, com inclusões notáveis como:
O que levou à violação de segurança no WazirX?
Do ponto de vista técnico, vários cenários poderiam explicar o incidente de hack. Isso pode envolver vulnerabilidades identificadas, procedimentos de segurança inadequados, proteção fraca da interface de programação de aplicativos (API), mecanismos insuficientes de monitoramento e reação ou software desatualizado. O fato de o WazirX ser uma bolsa significativa na Índia torna esses possíveis problemas inesperados e preocupantes. Esta incidência de hackers levanta questões sobre a resiliência dos seus sistemas de segurança e se eles estavam totalmente equipados para lidar com tal ataque.
Envolvimento do Grupo Lazarus?
Alguns especialistas em segurança apontaram o Grupo Lazarus, um notório coletivo de hackers norte-coreano, como um possível culpado. Este grupo tem sido associado a vários ataques significativos de criptomoedas nos últimos anos. Por exemplo, em junho de 2023, o Lazarus Group violou a Atomic Wallet, roubando mais de US$ 35 milhões em criptomoedas. Eles empregaram métodos sofisticados, como ataques de phishing para obter chaves privadas e usar misturadores de criptomoedas para lavar fundos roubados. O padrão do grupo de visar bolsas e carteiras para financiar o regime da Coreia do Norte levanta preocupações de que também possam estar por detrás do ataque WazirX.
Como investidor em criptografia, notei algumas atividades preocupantes: os dados do Blockchain sugerem que os ativos roubados estão sendo vendidos discretamente por meio da bolsa descentralizada, Uniswap. Esta tendência alarmante foi destacada pela empresa de gestão de risco Elliptic, que descobriu potenciais ligações entre os culpados e o Grupo Lazarus. Esta informação reforça a suspeita de que este ataque foi arquitetado por uma formidável organização de hackers, conhecida pelo seu alto nível de habilidade e extensos recursos.
Ataque interno?
Existem rumores que sugerem que um indivíduo dentro da organização pode ter estado envolvido no hack devido ao seu acesso a dados ou sistemas confidenciais. Essa pessoa pode ter causado diretamente a violação de segurança ou contribuído indiretamente para ela. A preocupação surge da possível falta de separação entre deveres e privilégios dentro da bolsa, o que pode ter facilitado a exploração maliciosa do seu poder por alguém. Além disso, golpes de phishing e outras técnicas de manipulação podem ter sido usados para se infiltrar no sistema durante a violação.
Como WazirX respondeu: Plano de compensação “55/45” duvidoso
A rápida decisão tomada pela WazirX de interromper todos os saques em sua plataforma deixou temporariamente vários usuários em uma situação difícil, pois não conseguiram obter seu dinheiro durante um momento crucial em que a recuperação era necessária.
Os usuários que expressam decepção com o plano de compensação do WazirX consideram-no inaceitável. WazirX propôs uma divisão “55/45” para os usuários em caso de perdas, onde aqueles que mantivessem todos os seus tokens na categoria “não roubado” receberiam de volta 55%, e os 45% restantes seriam transformados em tokens equivalentes ao USDT e garantido. De acordo com Nischal Shetty, cofundador da WazirX, essa estratégia visava dividir a perda igualmente entre os usuários, mas não conseguiu obter a aprovação dos clientes.
Um número significativo de clientes está agora solicitando uma investigação do Central Bureau of Investigation (CBI) sobre os proprietários do WazirX e solicitando respostas sobre vários aspectos relacionados à violação, como:
O que a WazirX realmente perdeu: a erosão da confiança de seus clientes
Mais de duas semanas se passaram desde o ataque, mas a resposta da exchange não foi clara e abrangente o suficiente, levando a uma maior frustração dos clientes. A forma como a situação tem sido gerida pela bolsa tem suscitado críticas, surgindo dúvidas sobre se o plano de compensação realmente atende às necessidades dos utilizadores afetados. A WazirX reconheceu essas críticas e expressou sua abertura para receber feedback e investigar possíveis soluções.
A cada dia que passa, parece cada vez mais provável que o WazirX perca mais usuários, a menos que apresente uma solução definitiva na forma de um plano de compensação.
O que outras bolsas indianas podem aprender com o hack do WazirX?
Após o recente incidente de hacking, plataformas de criptografia indianas como CoinSwitch e CoinDCX tranquilizaram seus usuários sobre a segurança de seus investimentos. Especificamente, Sumit Gupta, CEO da CoinDCX, destacou as fortes medidas de segurança em vigor para as suas carteiras digitais. Enquanto isso, Ashish Singhal, da CoinSwitch, encorajou os investidores a estarem vigilantes, dada a volatilidade do mercado. Ambas as plataformas tomaram medidas preventivas para fortalecer seus sistemas e armazenar com segurança os ativos dos usuários em carteiras frias.
Nos últimos anos, o WazirX encontrou vários obstáculos, um dos quais foi uma grande divergência com a Binance no início de 2023. Esta divisão entre as plataformas, devido a divergências sobre propriedade, aumentou a situação existente.
Conclusão
1. A violação de segurança do WazirX serve como um alerta severo sobre os riscos potenciais que até mesmo plataformas de criptomoeda proeminentes podem encontrar. Destaca a importância de protocolos de segurança mais fortes, comunicação aberta e estratégias de gestão de crises bem preparadas. Embora a situação atual seja difícil, permanece otimismo de que o WazirX possa superar este incidente. A dedicação da bolsa à honestidade, ao atendimento ao cliente e aos esforços de recuperação desempenharão um papel significativo na avaliação da sua capacidade de recuperar a confiança e progredir.
- WLD PREVISÃO. WLD criptomoeda
- GOAT PREVISÃO. GOAT criptomoeda
- PYTH PREVISÃO. PYTH criptomoeda
- USD BGN PREVISÃO
- STOG/USD
- DESO PREVISÃO. DESO criptomoeda
- EYE/USD
- DMT PREVISÃO. DMT criptomoeda
- INJ PREVISÃO. INJ criptomoeda
- ARRR PREVISÃO. ARRR criptomoeda
2024-08-02 11:03