Golden Finance informó que el intercambio de cifrado WazirX publicó los resultados de la investigación preliminar del ciberataque al Desde febrero de 2023, la billetera ha estado operando utilizando los servicios de infraestructura de billetera y custodia de activos digitales de Liminal. En cuanto a la configuración de la billetera y el mecanismo de ataque, la billetera tiene seis firmantes: cinco del equipo WazirX y uno de Liminal, que son responsables de la verificación de las transacciones. Por lo general, una transacción debe ser aprobada por tres firmantes de WazirX (los tres usan billeteras de hardware Ledger por seguridad) y luego la aprobación final por parte del firmante de Liminal. Para mejorar la seguridad, WazirX también ha implementado una política de incluir direcciones de destino en la lista blanca. Liminal marca y configura estas direcciones de la lista blanca en la interfaz, por lo que el equipo de WazirX tiene la capacidad de iniciar transacciones en estas direcciones de la lista blanca. En cuanto a la naturaleza del ciberataque, el ciberataque se originó a partir de la discrepancia entre los datos mostrados en la interfaz Liminal y el contenido real de la transacción. En el momento del ataque, la información mostrada en la interfaz Liminal no coincidía con lo que realmente estaba firmado, por lo que se sospecha que el atacante reemplazó la carga útil para hacerse con el control de la billetera. WazirX declaró que se trata de un evento de fuerza mayor que escapa a nuestro control, pero no escatimamos esfuerzos para rastrear y recuperar los fondos. Hemos bloqueado varios depósitos y nos hemos puesto en contacto con las carteras correspondientes para su recuperación. Estamos trabajando con los mejores recursos para ayudarnos a cumplir esta misión. Si bien este es el resultado de nuestra investigación preliminar, continuaremos brindando más actualizaciones.