Golden Finance ha riferito che l'exchange di crittografia WazirX ha pubblicato i risultati delle indagini preliminari sull'attacco informatico al Da febbraio 2023, il portafoglio funziona utilizzando i servizi di custodia delle risorse digitali e di infrastruttura del portafoglio di Liminal. Per quanto riguarda la configurazione del portafoglio e il meccanismo di attacco, il portafoglio ha sei firmatari: cinque del team WazirX e uno di Liminal, responsabili della verifica delle transazioni. Una transazione in genere deve essere approvata da tre firmatari di WazirX (tutti e tre utilizzano i portafogli hardware Ledger per sicurezza), e quindi l'approvazione finale da parte del firmatario di Liminal. Per migliorare la sicurezza, WazirX ha anche implementato una politica di inserimento nella whitelist degli indirizzi di destinazione. Questi indirizzi della whitelist sono contrassegnati e impostati da Liminal sull'interfaccia, quindi il team di WazirX ha la capacità di avviare transazioni verso questi indirizzi della whitelist. Per quanto riguarda la natura dell'attacco informatico, l'attacco informatico ha avuto origine dalla discrepanza tra i dati visualizzati sull'interfaccia Liminal e il contenuto effettivo della transazione. Al momento dell’attacco le informazioni visualizzate sull’interfaccia Liminal non corrispondevano a quanto effettivamente firmato, per cui si sospetta che l’aggressore abbia sostituito il payload per prendere il controllo del wallet. WazirX ha dichiarato che si tratta di un evento di forza maggiore al di fuori del nostro controllo, ma non stiamo risparmiando alcuno sforzo per tracciare e recuperare i fondi. Abbiamo bloccato diversi depositi e contattato i portafogli interessati per il recupero. Stiamo lavorando con le migliori risorse per aiutarci a realizzare questa missione. Sebbene questo sia il risultato della nostra indagine preliminare, continueremo a fornire ulteriori aggiornamenti.