WazirX sufrió una violación de seguridad de 230 millones de dólares y detuvo todos los retiros
WazirX, uno de los principales intercambios de criptomonedas de la India, detuvo todos los retiros el jueves luego de una importante violación de seguridad que resultó en la pérdida de 230 millones de dólares, casi la mitad de sus reservas.
Según Lookonchain, se robaron más de 200 criptomonedas diferentes durante la infracción. Esto incluía 5,43 mil millones de tokens SHIB, más de 15,200 tokens Ethereum, 20,5 millones de tokens Matic, 640 mil millones de tokens Pepe, 5,79 millones de USDT y 135 millones de tokens Gala. La plataforma de gestión de riesgos Elliptic informó que los piratas informáticos parecen tener afiliaciones con Corea del Norte.
WazirX informó que la billetera multifirma afectada, que requiere múltiples claves privadas para las transacciones, tenía seis firmantes, cinco de los cuales eran del equipo de WazirX. Liminal, una empresa de infraestructura de billeteras, declaró que su investigación preliminar indicó que la violación involucraba una billetera creada fuera de su ecosistema.
"El ciberataque surgió de una discrepancia entre los datos mostrados en la interfaz de Liminal y el contenido real de la transacción", explicó WazirX en un comunicado. “Durante el ataque, hubo una discrepancia entre la información mostrada en la interfaz de Liminal y lo que realmente estaba firmado. Sospechamos que la carga útil fue reemplazada para transferir el control de la billetera a un atacante”.
La pérdida de 230 millones de dólares es un duro golpe para WazirX, que había informado tenencias de aproximadamente 500 millones de dólares en su divulgación de prueba de reservas de junio. “Este es un evento de fuerza mayor que escapa a nuestro control, pero no escatimaremos esfuerzos para localizar y recuperar los fondos. Ya bloqueamos algunos depósitos y nos comunicamos con las billeteras preocupadas para su recuperación. Estamos en contacto con los mejores recursos para ayudarnos en este esfuerzo”, publicó la empresa en X.
