Exchange WazirX sufrió una violación de seguridad la madrugada del jueves, con seis activos robados y una pérdida de 230 millones de dólares.
El intercambio indio de criptomonedas WazirX sufrió un ciberataque hoy cuando una de sus billeteras seguras de firmas múltiples fue violada. Un atacante comprometió una billetera de firmas múltiples en la red Ethereum y rápidamente robó varios tokens.
Las billeteras de firmas múltiples requieren dos o más claves privadas para su confirmación antes de procesar una transacción.
La firma de seguridad Cyvers fue la primera en alertar al intercambio en una publicación X después de que se realizaron varias transferencias sospechosas desde la billetera multifirma. El hack resultó en pérdidas para el intercambio por un total de 234,9 millones de dólares.
Las criptomonedas robadas incluyen ETH ($52,5 millones), USDT ($5,79 millones), PEPE ($7,6 millones), GALA ($3,5 millones), MATIC ($11,24 millones) y SHIB ($102 millones). Todos los tokens se cambiaron inmediatamente por ETH y algunos tokens ya se vendieron.
Teniendo en cuenta la enorme cantidad de SHIB robada como resultado del hack, la moneda meme ha caído casi un 10% en las últimas 24 horas.
Los criptoanalistas rastrearon una serie de transacciones después del ataque y concluyeron que el ataque fue "metódico y organizado".
Según la investigación, los atacantes habían estado practicando ataques de piratería durante los últimos ocho días antes de llevar a cabo sus planes hoy. Lo hicieron actualizando sus billeteras multifirma, lo que les dio acceso a los fondos.
"Los atacantes actualizaron el multisig a una versión maliciosa, lo que les permitió agotar el multisig", escribieron los analistas en X.
Tras esta infracción, WazirX suspendió todos los retiros de criptomonedas y rupias indias para realizar una investigación adecuada.
"Somos conscientes de una violación de seguridad en una de nuestras carteras de firmas múltiples. Nuestro equipo está investigando activamente el asunto para garantizar la seguridad de sus activos, estamos suspendiendo temporalmente los retiros de INR y criptomonedas", escribió WazirX en una publicación de X.
El ataque afectó gravemente al precio del token nativo de WazirX, WRX, que ha caído un 21% desde el ataque. #WazirX黑客事件 $WRX
