WazirX, el mayor intercambio de criptomonedas de la India, se vio afectado por una brecha de seguridad en una de sus billeteras multifirma el jueves.
El incidente resultó en la pérdida de más de $230 millones de dólares de la billetera multifirma.
Más de 230 millones de dólares robados en la infracción de WazirX
La compañía anunció el ataque en una publicación en X:
En WazirX, nuestro compromiso con la transparencia y el bienestar comunitario es primordial. Hubo un ataque cibernético a una de nuestras billeteras multifirma. A continuación se presentan las conclusiones preliminares para aclarar la situación:
» Resumen del incidente: Se produjo un ciberataque en una de nuestras billeteras multifirma...
– WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 de julio de 2024
Según Arkham Intelligence, el atacante robó aproximadamente 102,1 millones de dólares en tokens SHIB (Shiba Inu), que ahora se han vendido por completo. Según datos de Elliptic, la violación también implicó el robo de 52,6 millones de dólares en Ether, 11 millones de dólares de Matic y 7,6 millones de dólares de Pepe.
Estos activos robados representan más del 45 por ciento de las reservas totales reportadas por WazirX a junio de 2024, lo que reduce las esperanzas de recuperación de los fondos de los usuarios.
Lookonchain señaló que el hacker WazirX ha convertido la mayoría de los activos robados en 43.800 ETH, valorados en 149,46 millones de dólares, y actualmente posee 59.097 ETH, por un valor de 201,67 millones de dólares. El hacker también depositó 7,7 millones de DENT, valorados en 7.300 dólares, en una dirección de depósito de Binance que no se había utilizado antes.
El explotador#WazirXha intercambiado la mayoría de los activos por 43.800 $ETH($149,46 millones) y actualmente posee 59.097 $ETH($201,67 millones).
Actualmente, quedan ~$15 millones en activos. Incluyendo: 1.66B $DENT ($1.56M) 6.76M $CHR ($1.72M) 78.6M $CELR ($1.12M) 958,428 $FRONT ($909K) …
Vale la pena… pic.twitter.com/MX9uvt3BpV
– Lookonchain (@lookonchain) 19 de julio de 2024
Quedan aproximadamente 15 millones de dólares en activos, incluidos 1.660 millones de DENT por un valor de 1,56 millones de dólares, 6,76 millones de CHR por un valor de 1,72 millones de dólares, 78,6 millones de CELR por un valor de 1,12 millones de dólares y 958.428 FRONT por un valor de 909.000 dólares.
¿Qué causó la infracción de WazirX?
Los hallazgos preliminares de WazirX revelan que el ciberataque fue el resultado de una discrepancia entre los datos mostrados en la interfaz de Liminal y los detalles reales de la transacción. WazirX sospecha que la carga útil puede haber sido manipulada para transferir el control de la billetera al atacante.
Sin embargo, algunos miembros de la criptocomunidad india se muestran escépticos ante esta explicación. "Hay seis personas y se necesitan cuatro para verificar, pero aun así fue pirateado y ahora hay un juego de culpas", comentó Pankaj Tanwar, un conocido cripto YouTuber, en X. Agregó que este incidente dañará aún más a Crypto en India. de lo que cualquiera puede imaginar.
El informe de la compañía también indica que la billetera violada se operó utilizando la infraestructura de billetera y custodia de activos digitales de Liminal, que ha estado implementada desde febrero de 2023. La billetera estaba controlada por un acuerdo multifirma con seis signatarios: cinco de WazirX y uno de Liminal.
“También se implementó una política para incluir direcciones de destino en la lista blanca para mejorar la seguridad. Estas direcciones incluidas en la lista blanca fueron asignadas y facilitadas en la interfaz por Liminal; en consecuencia, el equipo de WazirX tuvo la capacidad de iniciar transacciones en dichas direcciones incluidas en la lista blanca”.
WazirX agregó que habían implementado sólidas funciones de seguridad, incluida la plataforma de contrato inteligente multifirma Gnosis Safe y la política de lista blanca de Liminal, que reconocieron que el hacker logró eludir.
La publicación Desempacando el hack de WazirX: qué sucedió y cuántas criptomonedas se pierden apareció por primera vez en CryptoPotato.