🚨 ¿A quién se debe culpar por el hackeo de WazirX?
El 18 de julio de 2024, WazirX, una bolsa india, sufrió un ataque que resultó en la pérdida de más de 230 millones de dólares en activos de clientes. Este incidente ha sacado a la luz varios problemas tras una investigación realizada por un analista de blockchain seudónimo, Boring Sleuth, que descubrió medidas de seguridad defectuosas y prácticas engañosas por parte de WazirX.
#### Afirmaciones engañosas de seguridad multifirma
WazirX afirmó que las transacciones en su billetera multifirma requerían tres firmas de los ejecutivos de WazirX y la aprobación final de Liminal. Sin embargo, se descubrió que cuatro de seis direcciones aprobadas eran necesarias para una transacción, lo que indica información errónea o una falta de comprensión de sus propios protocolos de seguridad.
#### Configuración de firma múltiple comprometida
Una investigación más profunda reveló que cuatro de las cinco direcciones multifirma fueron creadas y financiadas por una sola entidad. Esta centralización contradecía el objetivo de las empresas múltiples de descentralizar el control, aumentando así la vulnerabilidad.
#### Conexión Binance
Los datos históricos en cadena mostraron que la principal dirección de intercambio de WazirX estaba previamente vinculada a Binance, lo que plantea dudas sobre su legitimidad y afiliación con Binance.
#### Advertencias ignoradas
El 6 de julio, doce días antes del hack, Boring Sleuth destacó vulnerabilidades en configuraciones multi-sig similares en varias soluciones de Capa 2, incluido WazirX. A pesar de las advertencias, no se tomó ninguna medida para abordar estos problemas.
#### Desviando la culpa
WazirX intentó echarle la culpa a Liminal, que sólo logró una de las seis firmas, mientras que las cinco restantes estaban controladas por WazirX. Esta desviación no pareció convincente y erosionó aún más la confianza en el intercambio.
La investigación de Boring Sleuth ha revelado numerosas vulnerabilidades de seguridad y un potencial de deshonestidad en WazirX. Ahora es responsabilidad del intercambio abordar estos problemas, restaurar la confianza de los usuarios y garantizar la devolución segura de los fondos.
