Indian Crypto Exchange Wazirx suspende retiradas em meio a violação de segurança de US$ 230 milhões

Por

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram

Como analista de segurança cibernética experiente com vasta experiência em análise forense de blockchain, acompanhei os desenvolvimentos recentes em torno da violação de segurança do Wazirx com grande interesse e preocupação. Tendo testemunhado numerosos ataques de alto perfil ao longo da minha carreira, não posso deixar de traçar paralelos entre este incidente e outros que apresentam características de ataques sofisticados e organizados.

A exchange indiana de criptomoedas Wazirx divulgou um incidente de segurança que levou à carteira multisig comprometida, resultando na perda de aproximadamente US$ 230 milhões em criptomoedas e INR. Em resposta, a exchange suspendeu temporariamente os saques à medida que se aprofundam no assunto. Os notáveis ​​​​investigadores de blockchain Zachxbt e Mudit Gupta forneceram seus insights sobre o intrincado hack.

Violação de segurança do Wazirx interrompe retiradas após hack de mais de US$ 230 milhões

Em 18 de julho, a Wazirx, uma conhecida bolsa de criptomoedas com sede na Índia, divulgou um problema de segurança com uma de suas carteiras multisig. Como medida de precaução, a plataforma suspendeu temporariamente os saques de INR (rúpia indiana) e de moeda digital enquanto conduzem uma investigação sobre o assunto.

“Descobrimos acesso não autorizado a uma de nossas carteiras com múltiplas assinaturas. Nossa equipe está trabalhando atualmente para entender os detalhes e resolver o problema.”

Para garantir a segurança dos seus ativos, as retiradas de INR e criptomoedas serão temporariamente pausadas.

Como investigador de blockchain, investiguei as complexidades do hack do Wazirx que levou ao roubo de mais de US$ 230 milhões. Em minha análise publicada no X, contei minha jornada para rastrear esse roubo massivo. Comecei seguindo a trilha do endereço original do explorador e descobri algumas descobertas dignas de nota. Em 10 de julho, o endereço de roubo inicial executou transações de teste usando SHIB e recebeu vários depósitos do Tornado Cash. As transações interconectadas sugeriam um ataque complexo e coordenado.

Como analista, cheguei à conclusão de que o Bitcoin envolvido no recente hack do Wazirx se origina de uma fonte que permanece indescritível, tornando difícil seguir seu rastro. A minha avaliação é que o ataque apresenta semelhanças impressionantes com operações anteriores realizadas pelo Grupo Lazarus. Esperamos que Wazirx seja aberto sobre as descobertas de sua investigação. Na minha análise anterior da recompensa Arkham, identifiquei um depósito feito em uma conta verificada KYC pelo hacker Wazirx. Lamentavelmente, esta descoberta pode não trazer muito alívio, uma vez que tais contas podem ser facilmente adquiridas através da Internet para qualquer troca.

Como analista de segurança de blockchain, examinei os detalhes do recente hack do Wazirx fornecido por Mudit Gupta. De acordo com suas descobertas, os invasores iniciaram os preparativos para o hack pelo menos oito dias antes da execução real.

É um ataque muito metódico e organizado, apontando a RPDC como o hacker.

Como um investidor em criptografia, eu colocaria desta forma: “Gupta explicou que os invasores conseguiram atualizar a carteira multisig com uma versão maliciosa, permitindo-lhes drenar os fundos. Presumo que os invasores obtiveram acesso não autorizado a dois dos das quatro chaves privadas, as outras duas podem ter sido obtidas através de phishing de assinatura, que provavelmente resultou de um comprometimento da interface do usuário ou da carteira.”

2024-07-18 16:27