Según las noticias de ChainCatcher, el intercambio de cifrado WazirX publicó los resultados de la investigación preliminar del ciberataque a la plataforma X, diciendo que una de sus billeteras multifirma sufrió un ciberataque y la pérdida de fondos superó los $230 millones.

La billetera ha estado operando utilizando los servicios de infraestructura de billetera y custodia de activos digitales de Liminal desde febrero de 2023. En cuanto a la configuración de la billetera y el mecanismo de ataque, la billetera tiene seis firmantes: cinco del equipo WazirX y uno de Liminal, que son responsables de la verificación de las transacciones. Por lo general, una transacción debe ser aprobada por tres firmantes de WazirX (los tres usan billeteras de hardware Ledger por seguridad) y luego la aprobación final por parte del firmante de Liminal. Para mejorar la seguridad, WazirX también ha implementado una política de incluir direcciones de destino en la lista blanca. Liminal marca y configura estas direcciones de la lista blanca en la interfaz, por lo que el equipo de WazirX tiene la capacidad de iniciar transacciones en estas direcciones de la lista blanca. En cuanto a la naturaleza del ciberataque, el ciberataque surge de la discrepancia entre los datos mostrados en la interfaz Liminal y el contenido real de la transacción. En el momento del ataque, la información mostrada en la interfaz Liminal no coincidía con lo que realmente estaba firmado, por lo que se sospecha que el atacante reemplazó la carga útil para hacerse con el control de la billetera.

WazirX dijo: “Este es un evento de fuerza mayor que escapa a nuestro control, pero no escatimamos esfuerzos para rastrear y recuperar los fondos. Hemos bloqueado varios depósitos y nos hemos puesto en contacto con las billeteras correspondientes para la recuperación. Estamos trabajando con los mejores recursos para ayudar. "Nos ayudará en esta tarea. Si bien este es el resultado de nuestra investigación preliminar, continuaremos brindando más actualizaciones".