Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como um investidor experiente em criptografia com uma década de experiência, posso dizer com segurança que a história do hack do WazirX é um lembrete sombrio dos riscos que todos corremos ao nos aventurar neste mundo selvagem e imprevisível de ativos digitais. A escala do roubo – US$ 234,9 milhões ou Rs 2.000 milhões – é suficiente para fazer suar até o investidor mais endurecido.
Era a manhã de 18 de julho quando o fundador da exchange de criptomoedas WazirX, Nischal Shetty, recebeu uma ligação no Whatsapp do vice-presidente de uma empresa de segurança cibernética Web3. A ligação foi um alerta para Shetty de que os hackers estavam drenando rapidamente a riqueza de uma carteira fria com várias assinaturas de sua exchange.
A quantia roubada foi imensa – aproximadamente US$ 234,9 milhões ou Rs 2.000 milhões – de criptomoedas pertencentes a cerca de 4,4 milhões de usuários na Índia. A princípio, Shetty achou difícil aceitar essas informações e solicitou a verificação da empresa de segurança sobre o hack.
A empresa seguiu as evidências apresentadas, porém, quando a liderança do WazirX pretendia implementar ações defensivas, o dano já havia ocorrido e seus efeitos persistem, pois centenas de milhares de usuários permanecem apreensivos com a restauração de suas contas congeladas na plataforma, três meses depois .
Entrevista com Michael Pearl, vice-presidente da Cyvers: Falamos sobre as crescentes ameaças cibernéticas no setor financeiro web3, padrões intrigantes observados entre hackers e golpistas e o papel da Inteligência Artificial na antecipação e prevenção de tais incidentes.
Durante uma conversa envolvente com o editor do The Crypto Times, Vaibhav Jha, Pearl revela detalhes exclusivos e não relatados anteriormente sobre o enorme roubo de criptomoeda no WazirX, o maior hack de exchange na Índia até o momento.
Olá! Você poderia compartilhar conosco como Cyvers identificou a violação de segurança do WazirX que ocorreu na manhã de 18 de julho?
Michael disse: “Olá, Vaibhav, gostaria de discutir o recente incidente com o WazirX. Apesar de ter uma infraestrutura robusta projetada para proteção, mesmo as empresas de segurança mais confiáveis teriam garantido a segurança de suas carteiras com múltiplas assinaturas antes de 18 de julho devido a vários custodiantes envolvidos na assinatura e parceria com a Liminal Custody como parceiro de segurança. No entanto, em 18 de julho, nenhuma dessas salvaguardas se mostrou eficaz.
WazirX sofreu um ataque de um contrato inteligente projetado com códigos maliciosos, destinado exclusivamente a explorar um endereço de carteira específico. Para nos proteger contra tais incidentes, utilizamos tecnologia de IA para examinar minuciosamente as transações blockchain, identificar atividades incomuns e analisar contratos inteligentes potencialmente prejudiciais. Nossos sistemas de IA detectaram rapidamente que um contrato inteligente prejudicial foi implantado em uma carteira fria com múltiplas assinaturas, esgotando seus ativos. Infelizmente, na época, não sabíamos quem era o dono da exchange.
Para tornar essa conexão funcional, é crucial colaborarmos com a organização para configurar não apenas sistemas de monitoramento em tempo real, mas também um firewall defensivo. Fomos os pioneiros na identificação do hack do WazirX e, com quase certeza, se tivéssemos trabalhado juntos, poderíamos ter evitado o hack com eficácia.
Ao analisar o hack do WazirX e o relatório de segurança da Cyvers, percebi que houve 61 ataques cibernéticos significativos relatados no ano 2022-23. Após um exame mais detalhado, você observou algum padrão recorrente entre esses hackers? Você acredita que esses incidentes poderiam ser orquestrados por uma única organização ou possivelmente por projetos patrocinados pelo estado?
Michael: “Na verdade, é bastante variado – há um pouco de tudo aqui. Recentemente, dois irmãos canadenses enfrentaram acusações por um roubo de US$ 20 milhões, o que mostra que às vezes lidamos com hackers que trabalham fora de suas próprias mãos. casas, sejam porões ou garagens.
Nas discussões sobre casos importantes como WazirX e BingX, não estamos nos referindo a pequenos criminosos. Em vez disso, estamos lidando com atores de alto nível, como hackers patrocinados pelo Estado ou grandes corporações. O caso WazirX serve de exemplo em que o Grupo Lazarus é um potencial suspeito. Este não é um jogo para amadores; requer recursos substanciais, tecnologia avançada, pessoal qualificado e infraestrutura robusta para jogar.
The Crypto Times: “Conte-nos sobre o aspecto de monitoramento em tempo real do Cyvers.”
Michael: “Utilizamos tecnologia de inteligência artificial (IA), ostentando vários sistemas de IA treinados em ataques cibernéticos passados. Nossos recursos de IA permitem a antecipação e defesa contra ‘ataques de dia zero’, ou ataques que ainda ocorrerão. Além disso, empregamos um firewall de transações que examina cada transação de entrada e saída dentro de nossa empresa, identificando contratos inteligentes prejudiciais e, por fim, bloqueando-os.
Inquérito: Como as empresas visadas reagiram em tempo real durante os 61 ataques cibernéticos analisados pela Cyvers?
Michael: “Os dados mostram que, em média, as empresas levam quatro horas para responder aos ataques cibernéticos. Apesar das inúmeras auditorias realizadas por diversas organizações, isso não tem sido suficiente. Os hackers geralmente atacam em horários incomuns, como no meio da noite, fins de semana e feriados, tornando difícil detectar suas atividades prontamente. Pode ser agravante quando temos que informar as empresas sobre um hack, e parece que estamos fazendo isso com mais frequência atualmente. , sem solução imediata disponível, é de partir o coração. Esta situação com os usuários do WazirX na Índia é profundamente lamentável.
- PYTH PREVISÃO. PYTH criptomoeda
- WLD PREVISÃO. WLD criptomoeda
- INJ PREVISÃO. INJ criptomoeda
- HIPPO PREVISÃO. HIPPO criptomoeda
- Google Pay, Amazon Pay e Phonepe Eye Entry, apoiado pelo Walmart, no programa de rupia digital do RBI
- ARB PREVISÃO. ARB criptomoeda
- Christina Hall faz uma “viagem de garotas muito necessária” em meio ao divórcio de Josh Hall
- GOAT PREVISÃO. GOAT criptomoeda
- ONT PREVISÃO. ONT criptomoeda
- USD RUB PREVISÃO
2024-10-29 14:29