WazirX começará a restaurar os saldos dos usuários, as retiradas permanecem suspensas

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como analista experiente com mais de duas décadas de experiência no setor financeiro, já vi muitos ataques cibernéticos e violações de segurança, mas nenhum tão significativo quanto o que atingiu o WazirX em julho. A escala do hack e as perdas envolvidas não têm precedentes no cenário indiano de troca de criptomoedas.

Em 08/08/2024, o WazirX iniciou a restauração dos saldos das contas dos usuários após sofrer um ataque cibernético em 18 de julho.

Esta medida visa resolver as perturbações causadas pela enorme violação de segurança.

Processo de Restauração

À luz do ataque cibernético de 18 de julho, tenho acompanhado de perto a estratégia abrangente de recuperação do WazirX, que visa resolver problemas relacionados ao usuário e manter condições de concorrência equitativas em toda a plataforma. Esta abordagem demonstra o seu compromisso connosco, os seus valiosos investidores.

1. A partir das 13h IST do dia do incidente, todas as negociações subsequentes serão revertidas. Isso inclui transações envolvendo criptomoedas ou INR. Em outras palavras, essas negociações serão desfeitas, retornando as carteiras dos usuários ao estado anterior ao ataque. A intenção é eliminar a influência de negociações questionáveis ​​e corrigir quaisquer inconsistências nos saldos das contas.

Além disso, o WazirX não apenas reembolsará todas as taxas de negociação e recompensas de indicação vinculadas a negociações feitas entre 18 e 21 de julho, mas também reembolsará quaisquer deduções fiscais relacionadas a essas transações. Em outras palavras, os usuários receberão um reembolso por suas taxas de negociação, receberão de volta seus bônus de indicação e verão os créditos pelas deduções fiscais associadas a essas negociações durante esse período específico.

Nas próximas atualizações, os depósitos feitos durante o período problemático serão cuidadosamente examinados e retificados. Quaisquer transações realizadas durante esse período serão anuladas e os usuários afetados receberão e-mails completos detalhando as negociações exatas e quaisquer alterações feitas em suas respectivas contas.

Atualização importante:

Com base nas informações valiosas que recebemos, estamos resolvendo seus problemas rapidamente. Após uma análise cuidadosa da situação e dos insights fornecidos por muitos usuários, achamos necessário retificar os saldos das contas e reverter quaisquer transações afetadas.

— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 8 de agosto de 2024

Para garantir um processo contínuo e preciso, todas as negociações, retiradas e restaurações serão temporariamente interrompidas durante esta fase. Essa pequena pausa é essencial para fazer os ajustes necessários e evitar futuras interrupções.

Antecedentes do hack do WazirX

Num grande incidente cibernético, aproximadamente 230 milhões de dólares foram roubados da plataforma WazirX, marcando um dos maiores ataques dos últimos tempos. O ataque teve como alvo a carteira com múltiplas assinaturas do WazirX, que tinha seis detentores de chaves – um deles sendo Liminal, um provedor de carteiras de computação multipartidária (MPC), e os cinco restantes eram do próprio WazirX. Isto indica que vulnerabilidades substanciais foram exploradas no sistema de carteira.

De acordo com um relatório da Liminal, o hack recente não foi devido a problemas na interface do usuário, ao contrário das declarações anteriores do WazirX. Em vez disso, a violação resultou de dispositivos WazirX que foram comprometidos. Liminal explicou que sua carteira com múltiplas assinaturas requer uma assinatura adicional se o WazirX fornecer as três necessárias. Isso significa que o invasor só precisou se infiltrar em três dispositivos para realizar o ataque.

Neste cenário, o equipamento da WazirX executou uma transação legítima, e o servidor da Liminal forneceu um “safeTxHash” como confirmação. Infelizmente, um invasor interceptou esse hash e o substituiu por um incorreto, levando ao fracasso da transação. O invasor então explorou assinaturas de outras transações para validar uma nova, que foi processada com sucesso na rede Ethereum.

O recente hack do WazirX ressalta uma preocupação crescente na esfera da moeda digital, à medida que casos de violações de segurança parecem estar acontecendo com mais frequência. Isto enfatiza a importância de melhorar os protocolos de segurança e de exigir maior vigilância.

2024-08-08 15:36