WazirX, el exchange de criptomonedas con sede en la India, recientemente fue víctima de una importante violación de seguridad, lo que resultó en la transferencia no autorizada de más de 230 millones de dólares en activos. El incidente provocó la suspensión temporal de los retiros mientras el intercambio trabajaba para investigar y mitigar la infracción.
En un informe posterior publicado por WazirX, los hallazgos preliminares arrojaron luz sobre las causas del exploit. Al mismo tiempo, la firma de análisis blockchain Elliptic sugirió la posible participación de Corea del Norte en este sofisticado ataque.
Infracción de billetera WazirX Multisig
WazirX reveló que el ciberataque tuvo como objetivo una de sus billeteras multifirma, que utilizaba los servicios de infraestructura de billetera y custodia de activos digitales de Liminal desde febrero de 2023.
La billetera supuestamente tenía una configuración que involucraba a seis firmantes, incluidos cinco del equipo WazirX y uno de Liminal, quienes eran responsables de las verificaciones de transacciones.
Tres firmantes de WazirX, que emplearon Ledger Hardware Wallets para mayor seguridad, debían aprobar una transacción, seguida de la aprobación final del firmante de Liminal.
Además, se implementó una política de lista blanca para "mejorar la seguridad", permitiendo transacciones únicamente a direcciones predefinidas facilitadas por Liminal.
El intercambio reveló además que la violación se originó por una "discrepancia" entre los datos mostrados en la interfaz de Liminal y el contenido real de la transacción.
Durante el ataque, el intercambio notó una "no coincidencia" entre la información mostrada en la interfaz de Liminal y lo que estaba firmado. Se sospecha que la carga útil fue manipulada para transferir el control de la billetera al atacante, permitiéndole explotar la vulnerabilidad.
¿La afiliación norcoreana en una violación de 235 millones de dólares?
WazirX enfatizó su implementación de medidas de seguridad "robustas", incluida la plataforma de contrato inteligente multifirma Gnosis Safe y la política de listas blancas de Liminal. A pesar de estas precauciones, los ciberatacantes lograron violar las medidas de seguridad y ejecutar el robo.
De cara al futuro, el intercambio expresó su compromiso de proteger los activos de los clientes y reconoció la necesidad de realizar más investigaciones y reforzar los protocolos de seguridad. El intercambio concluyó afirmando lo siguiente:
Este es un evento de fuerza mayor fuera de nuestro control, pero no escatimaremos esfuerzos para localizar y recuperar los fondos. Ya bloqueamos algunos depósitos y nos comunicamos con las billeteras preocupadas para su recuperación. Estamos en contacto con los mejores recursos para ayudarnos en este esfuerzo. Si bien estos son los hallazgos de nuestra investigación preliminar, lo mantendremos informado con más actualizaciones. Junto con su apoyo, superaremos este desafío y emergeremos más fuertes y resilientes que nunca.
La firma de análisis blockchain Elliptic, por otro lado, realizó un análisis independiente del exploit e indicó una posible conexión con Corea del Norte.
Según los hallazgos de Elliptic, en la infracción se perdieron aproximadamente 235 millones de dólares en varios criptoactivos, incluidos Shiba Inu (SHIB), Ethereum (ETH), Polygon (MATIC) y Pepe.
Según se informa, el ladrón convirtió algunos de estos tokens en Ether utilizando servicios descentralizados, un paso común en el proceso de lavado. El análisis en cadena y la información adicional revisada por Elliptic sugieren la supuesta participación de piratas informáticos afiliados a Corea del Norte.
Imagen destacada de DALL-E, gráfico de TradingView.com
Fuente: NewsBTC.com
El post WazirX Exchange publica un informe post-mortem: ¿Estaba Corea del Norte detrás de la explotación de 235 millones de dólares? apareció por primera vez en Crypto Breaking News.