Liminal Custody dijo que tres billeteras WazirX fueron violadas en el período previo al exploit de 230 millones de dólares.
WazirX dijo que una discrepancia en la interfaz de Liminal provocó la pérdida. Si presentó un informe policial hoy.
La firma de seguridad Elliptic dijo el jueves que piratas informáticos norcoreanos parecen estar detrás del ataque.
WazirX y Liminal Custody, las dos empresas en el centro del exploit de 230 millones de dólares de ayer, se culpan mutuamente por el éxito del ataque, dejando a los usuarios a oscuras sobre la seguridad de sus fondos.
En una publicación en X, el exchange de criptomonedas indio WazirX dijo que el exploit estaba relacionado con una billetera multifirma que utiliza el servicio de custodia de activos digitales de Liminal. El ataque surgió de una "discrepancia entre los datos mostrados en la interfaz de Liminal y el contenido real de la transacción", dijo.
Liminal, por su parte, dijo que su infraestructura no había sido violada y que todas las billeteras, incluida la de WazirX, permanecen seguras. Una billetera multifirma es aquella que requiere que varias personas firmen una transacción antes de que pueda ejecutarse.
"No hay ninguna violación en la infraestructura, billeteras y activos de Liminal", dijo Liminal en una publicación de blog. "Desafortunadamente, se encontró que tres de las máquinas de las víctimas inyectaban cargas útiles maliciosas en la transacción, lo que indica un ataque sofisticado, bien planificado y dirigido a una billetera Gnosis Smart Contract Multi-Sig específica".
El intercambio presentó un informe policial y se comunicó con el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) hoy. Los fondos robados representan más del 45% de sus 500 millones de dólares en tenencias, según un informe de transparencia de junio. La empresa de criptoseguridad Elliptic dijo que los piratas informáticos norcoreanos parecen estar detrás del exploit.
Liminal no respondió a una solicitud de comentarios.
