El exchange de criptomonedas indio WazirX, que sufrió un hackeo de 230 millones de dólares en julio, ha dicho que está moviendo los fondos de los clientes a nuevas billeteras multifirma y terminando su relación con el proveedor de custodia de criptomonedas Liminal.
En una publicación de X del 14 de agosto, en la que se informaba a los clientes sobre las consecuencias del ataque, el exchange dijo que estaba trasladando sus activos restantes de Liminal a nuevas billeteras multifirma para garantizar su “máxima seguridad”.
👋 Tribu! Queremos mantenerlos informados sobre las medidas que estamos tomando para salvaguardar los activos criptográficos en el exchange. Estamos en proceso de migrar los activos restantes que tenemos en Liminal a nuevas billeteras multisig. Este paso es esencial para garantizar la máxima seguridad de los activos… pic.twitter.com/3C8ort5P7D
— WazirX: Intercambio de Bitcoin en India (@WazirXIndia) 14 de agosto de 2024
En un informe post mortem publicado poco después del ataque, el intercambio con sede en Mumbai explicó que sus billeteras multifirma necesitaban un conjunto de firmas de tres miembros de su equipo y otro del proveedor de servicios de custodia de criptomonedas Liminal para verificar una transacción.
Sin embargo, según el intercambio, los atacantes se aprovecharon de una discrepancia entre los datos mostrados en la interfaz de Liminal y lo que realmente contenía una transacción, lo que les permitió transferir el control de la billetera a ellos mismos.
Los atacantes luego robaron más de 230 millones de dólares en varias criptomonedas, incluidas Ethereum (ETH), Shiba Inu (SHIB), Polygon (MATIC) y Pepe (PEPE). Los tokens menores se cambiaron por ETH, lo que elevó el botín total a más de 59.000 ETH.
El ataque limitó la capacidad del exchange de mantener una garantía 1:1 con sus activos, obligándolo a detener los retiros tanto de criptomonedas como de dinero fiduciario.
También te puede interesar: Binance completa el registro con la inteligencia financiera de la India
Desde entonces, Liminal ha declarado que su infraestructura no fue violada y que todas las billeteras bajo su custodia, incluidas las de WazirX, estaban seguras.
Sin embargo, en su última actualización, WazirX mantuvo su postura de que los sistemas y la interfaz de Liminal habían sido comprometidos en el exploit del 18 de julio, por lo que era necesario tomar precauciones. Sin embargo, no dio un cronograma exacto sobre cuándo se completaría la migración de la billetera, y solo afirmó que publicaría una lista de todas las nuevas direcciones una vez que terminara con el ejercicio.
Tras el exploit, WazirX había intentado instituir una “estrategia de pérdida socializada”, que habría visto a los usuarios acceder al 55% de sus fondos y el 45% restante en poder del exchange en tokens equivalentes a Tether (USDT).
Sin embargo, la propuesta provocó una gran indignación y los usuarios acusaron a la plataforma de intercambio de intentar evitar asumir toda la responsabilidad por las pérdidas sufridas a causa del ataque. Posteriormente, WazirX se vio obligada a dar marcha atrás con el plan y pidió más tiempo para trabajar en una solución.
Leer más: El líder de la mayoría del Senado, Schumer, presiona para que se regule la criptomoneda antes de fin de año
