L'exchange di criptovalute indiano WazirX è stato recentemente vittima di una significativa violazione della sicurezza, che ha comportato il trasferimento non autorizzato di asset per oltre 230 milioni di dollari. L'incidente ha portato alla sospensione temporanea dei prelievi mentre l'exchange lavorava per indagare e mitigare la violazione. 

In un successivo rapporto pubblicato da WazirX, i risultati preliminari fanno luce sulle cause dell’exploit. Allo stesso tempo, la società di analisi blockchain Elliptic ha suggerito il potenziale coinvolgimento della Corea del Nord in questo sofisticato attacco.

Violazione del portafoglio multisig WazirX

WazirX ha rivelato che l'attacco informatico ha preso di mira uno dei loro portafogli multisig, che utilizzava i servizi di custodia delle risorse digitali e l'infrastruttura del portafoglio di Liminal dal febbraio 2023. 

Presumibilmente il portafoglio aveva una configurazione che coinvolgeva sei firmatari, di cui cinque del team WazirX e uno di Liminal, responsabili della verifica delle transazioni. 

A tre firmatari di WazirX, che hanno utilizzato Ledger Hardware Wallets per maggiore sicurezza, è stato richiesto di approvare una transazione, seguita dall’approvazione finale da parte del firmatario di Liminal. 

Inoltre, era in atto una politica di whitelist per “aumentare la sicurezza”, consentendo transazioni esclusivamente a indirizzi predefiniti facilitati da Liminal.

L’exchange ha inoltre rivelato che la violazione ha avuto origine da una “discrepanza” tra i dati visualizzati sull’interfaccia di Liminal e il contenuto effettivo della transazione. 

Durante l’attacco, l’exchange rileva una “mancata corrispondenza” tra le informazioni visualizzate sull’interfaccia di Liminal e quanto firmato. Si sospetta che il payload sia stato manipolato per trasferire il controllo del portafoglio all'aggressore, consentendogli di sfruttare la vulnerabilità.

Affiliazione nordcoreana in violazione di 235 milioni di dollari?

WazirX ha sottolineato la sua implementazione di misure di sicurezza “robuste”, tra cui la piattaforma di contratto intelligente multi-sig Gnosis Safe e la politica di whitelist di Liminal. Nonostante queste precauzioni, gli aggressori informatici sono riusciti a violare le caratteristiche di sicurezza e ad eseguire il furto. 

Guardando al futuro, l’exchange ha espresso il proprio impegno a proteggere le risorse dei clienti e ha riconosciuto la necessità di ulteriori indagini e di un rafforzamento dei protocolli di sicurezza. Lo scambio si è concluso affermando quanto segue:

Si tratta di un evento di forza maggiore al di fuori del nostro controllo, ma non lasceremo nulla di intentato per individuare e recuperare i fondi. Abbiamo già bloccato alcuni depositi e contattato i portafogli interessati per il recupero. Siamo in contatto con le migliori risorse per aiutarci in questa impresa. Anche se questi sono i risultati della nostra indagine preliminare, vi terremo aggiornati con ulteriori aggiornamenti. Insieme al vostro sostegno, supereremo questa sfida e emergeremo più forti e resilienti che mai.

La società di analisi blockchain Elliptic, invece, ha condotto un'analisi indipendente dell'exploit e ha indicato un potenziale collegamento con la Corea del Nord. 

Secondo i risultati di Elliptic, nella violazione sono andati persi circa 235 milioni di dollari in vari asset crittografici, tra cui Shiba Inu (SHIB), Ethereum (ETH), Polygon (MATIC) e Pepe. 

Secondo quanto riferito, il ladro ha convertito alcuni di questi token in Ether utilizzando servizi decentralizzati, un passaggio comune nel processo di riciclaggio. L'analisi on-chain e le informazioni aggiuntive esaminate da Elliptic suggeriscono il presunto coinvolgimento di hacker affiliati alla Corea del Nord.

Immagine in primo piano da DALL-E, grafico da TradingView.com

Fonte: NewsBTC.com

Il post L'exchange WazirX pubblica un rapporto post-mortem: c'era la Corea del Nord dietro l'exploit da 235 milioni di dollari? è apparso per la prima volta su Crypto Breaking News.