Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como um investidor experiente em criptografia com anos de experiência, não posso deixar de sentir uma sensação de consternação ao ler sobre o incidente do hack do WazirX. Tendo visto numerosos ataques cibernéticos em exchanges ao longo dos anos, é sempre doloroso testemunhar tais incidentes, especialmente quando poderiam ter sido evitados.
Michael Pearl, um especialista em segurança cibernética da Cyvers que inicialmente divulgou o hack do WazirX de US$ 234,9 milhões (cerca de Rs 2.000 milhões), afirmou que contatou Nischal Shetty, o cofundador do WazirX em 18 de julho, informando-o sobre a tentativa de hack. No entanto, o Sr. Shetty inicialmente duvidou da afirmação. Em uma conversa com o influenciador de criptografia indiano Aditya Singh (nome do Twitter: Cryptooady), Michael discutiu os eventos de 18 de julho, quando hackers não identificados conseguiram se infiltrar na carteira multi-sig do WazirX, levando ao roubo de criptomoedas substanciais.
Michael afirmou que a equipe de Cyver descobriu uma ocorrência extremamente estranha envolvendo uma carteira marcada no dia 18 de julho, nas primeiras horas da manhã. Esta carteira estava perdendo rapidamente milhões de dólares em criptomoedas. Eles logo concluíram que uma carteira WazirX havia sido fortemente comprometida devido a esse rápido esgotamento. No entanto, a equipe de Cyver não recebeu nenhuma resposta da administração do WazirX por aproximadamente 30 minutos após a atividade suspeita ter sido relatada. Michael mencionou ainda que contatou o cofundador do WazirX, Nischal Shetty, no Whatsapp por meio de um conhecido mútuo.
“Temos um centro de operações de segurança em Cyvers e seu chefe nos informou por volta das 10h que ouço, vejo um enorme hack e sei que é uma carteira WazirX…Mesmo que WazirX não fosse nosso cliente, demos a eles a cortesia de entrar em contato com eles antes de irmos a público. Entrei em contato com Nischal inicialmente pelo Whatsapp e depois mudei para o Telegram. A princípio, ele queria uma prova totalmente compreensível. Então, enviamos a ele capturas de tela, hash, varredura de Ether e ele percebeu que era real (sic)”, disse Michael.
Você pode encontrar a entrevista entre Michael Pearl e Aditya Singh no YouTube. Durante a conversa, ele mencionou que quando Shetty descobriu que a carteira WazirX estava sendo comprometida, ele ativou seu centro de gerenciamento de crises, mas infelizmente chegou tarde demais.
Michael expressou: “Para ser franco, uma vez que um sistema tenha sido hackeado, não há muito o que fazer. As ações cruciais que se podem tomar devem idealmente ser implementadas antes, e não depois. Agora, tudo o que resta é avalie a extensão do dano e considere quais possíveis soluções existem.
Pearl esclareceu que Cyvers possui técnicas exclusivas para reconhecer carteiras associadas a exchanges, independentemente do status direto do cliente, monitorando as atividades da carteira em todo o blockchain. Embora não tenha podido divulgar detalhes específicos devido a questões de segurança, ele afirmou que Cyvers identificou de forma confiável carteiras implicadas em incidentes de hacking. O sistema pode não ser infalível, mas emite avisos altamente precisos.
Como um investidor criptográfico dedicado, acredito firmemente que se a equipe WazirX tivesse implementado sistemas de monitoramento em tempo real, eles poderiam ter evitado o infeliz incidente do hack.
Michael declarou: “Se o WazirX tivesse colaborado conosco inicialmente, poderíamos tê-los alertado com antecedência e potencialmente evitado essa situação. Eles foram vítimas de um contrato inteligente malicioso que foi configurado como uma bomba-relógio. Se estivéssemos monitorando seus carteiras, poderíamos ter sinalizado o contrato inteligente como suspeito e eles poderiam ter tomado medidas preventivas.
Michael afirma que o hack se concentrou na carteira de aprovação múltipla do WazirX, um tipo de carteira projetada para maior segurança, já que vários indivíduos são obrigados a concordar com quaisquer modificações ou alterações.
ATENÇÃO Prezado WazirXIndia, nosso sistema sinalizou diversas transações potencialmente fraudulentas vinculadas à sua carteira Safe Multisig baseada na rede ETH.
Uma quantia de aproximadamente US$ 234,9 milhões de sua conta foi transferida para um novo endereço . É importante observar que cada transação parece ter sido iniciada pelo Tornado Cash, o que está levantando preocupações.
Recomendamos que você tenha cautela e investigue essas transações minuciosamente para sua segurança.
— Alertas Cyvers (@CyversAlerts) 18 de julho de 2024
Após o assalto cibernético, os culpados transferiram aproximadamente US$ 45 milhões dos fundos furtados através do Tornado Cash – uma plataforma projetada para ocultar a origem do dinheiro. Pearl explicou que, embora Cyvers possa rastrear o dinheiro no blockchain, torna-se significativamente mais difícil rastreá-lo quando ele é misturado com outras transações. Normalmente, os cibercriminosos pretendem trocar criptomoedas roubadas por fundos tradicionais ou usá-las em mercados peer-to-peer (P2P), exchanges com protocolos frouxos de Know Your Customer (KYC) ou mercados ilícitos.
Pearl afirmou que, assim como iniciar um negócio, o hacking pode ser visto como o passo inicial. No entanto, é importante notar que este tipo de startup é malicioso e o capital que gera são fundos obtidos de forma ilícita.
Quando questionado sobre a possibilidade de o WazirX recuperar seus fundos roubados, Pearl expressou ceticismo. Ele explicou que apenas cerca de 25% dos indivíduos que tentam recuperar fundos através do programa de recompensas são normalmente bem-sucedidos – este método envolve a devolução de fundos do hacker para a vítima. O restante geralmente só consegue recuperar uma quantia mínima. Às vezes, os hackers podem propor a devolução de uma parte do dinheiro em troca de um resgate, mas tal método não é confiável quando se trata de recuperação de fundos. Pearl sugeriu que a estratégia mais eficaz para proteger o dinheiro é, em primeiro lugar, impedir que o hack ocorra.
O hack do WazirX afetou significativamente a comunidade de criptomoedas na Índia. Além disso, Pearl destacou o facto preocupante de que os ataques às bolsas centralizadas aumentaram surpreendentemente em 900%. Apesar disso, inúmeras plataformas continuam a confiar a sua segurança em medidas internas, em vez de envolverem empresas externas de segurança cibernética capazes de identificar potenciais ataques de forma proativa.
- PYTH PREVISÃO. PYTH criptomoeda
- WLD PREVISÃO. WLD criptomoeda
- INJ PREVISÃO. INJ criptomoeda
- HIPPO PREVISÃO. HIPPO criptomoeda
- ARB PREVISÃO. ARB criptomoeda
- Christina Hall faz uma “viagem de garotas muito necessária” em meio ao divórcio de Josh Hall
- GOAT PREVISÃO. GOAT criptomoeda
- Google Pay, Amazon Pay e Phonepe Eye Entry, apoiado pelo Walmart, no programa de rupia digital do RBI
- ONT PREVISÃO. ONT criptomoeda
- USD RUB PREVISÃO
2024-09-22 20:04