La publicación Liminal afirma la seguridad de la plataforma y culpa a las firmas comprometidas en el hackeo de $ 235 millones de WazirX apareció por primera vez en Coinpedia Fintech News
Liminal Custody ha publicado un informe detallado sobre el reciente hackeo de 235 millones de dólares que tuvo como objetivo WazirX, uno de los mayores intercambios de criptomonedas de la India. El informe también afirma que la plataforma de Liminal no se vio comprometida, pero el ataque se originó en los dispositivos comprometidos en WazirX. Esta aclaración se produce después de que WazirX, en su resumen del incidente del hack, mencionara el papel de Liminal en sus hallazgos preliminares.
En WazirX, nuestro compromiso con la transparencia y el bienestar comunitario es primordial. Hubo un ataque cibernético a una de nuestras billeteras multifirma. A continuación se muestran los hallazgos preliminares para aclarar la situación:» Descripción general del incidente: Se produjo un ciberataque en una de nuestras billeteras multifirma...
– WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 de julio de 2024
Ideas clave del informe de Liminal
1. El examen de Liminal reveló que tres dispositivos WazirX estaban afectados, lo que explica el incidente. Estos dispositivos resultaron ser el principal eslabón débil que proporcionó a los atacantes acceso a la billetera.
2. Explotaciones de firmas:
Los piratas informáticos utilizaron una variedad de ataques discretos para obtener las firmas necesarias para las transacciones de aprobación.
Primer exploit de firma: los atacantes indicaron y modificaron un intento de realizar una transacción utilizando el protocolo GALA porque los datos de la transacción eran discrepantes.
– Segundo exploit de firma: Otro intento de Keystone de ejecutar una transacción GALA también estuvo en peligro, lo que significa que varios dispositivos estaban en acción.
– Explotación de la tercera firma: de la misma manera, los atacantes también podrían obtener la tercera firma requerida durante un intento de aprobación de una transacción USDT legítima.
3. Explotación final
Una vez realizadas todas las firmas requeridas, los atacantes realizaron la última transacción para tomar el dinero bajo su custodia. Todas estas transacciones maliciosas tenían firmas obtenidas de cada una de las secuencias explotadas y, por tanto, los ataques eran sofisticados, coordinados y totalmente automatizados.
Específicamente, el informe excluye la idea de que la infraestructura de Liminal estuviera comprometida, arrojando luz sobre su integridad. Otras carteras Gnosis SAFE se utilizan en la plataforma WazirX; sin embargo, todas las billeteras de la plataforma de Liminal siguen siendo seguras. Liminal sigue administrando su negocio y atendiendo a sus clientes sin que se hayan reportado preocupaciones con respecto a transacciones y retiros de cuentas.
Al momento de escribir este artículo, WazirX ha presentado una denuncia policial y está emprendiendo acciones legales adicionales contra los estafadores. El incidente ha sido reportado a la Unidad de Inteligencia Financiera (UIF) y al CERT-In. El equipo también se acercó a más de 500 intercambios para bloquear las direcciones identificadas.
Actualización: En respuesta al ciberataque, hemos presentado una denuncia policial y estamos emprendiendo acciones legales adicionales. Mantendremos a la comunidad actualizada a medida que avancemos.» Acciones Inmediatas: Hemos reportado el incidente a la Unidad de Inteligencia Financiera (UIF) y al CERT-In.…
– WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 19 de julio de 2024
