WazirX è stato colpito da una violazione della sicurezza da 230 milioni di dollari e ha sospeso tutti i prelievi
WazirX, uno dei principali scambi di criptovalute dell'India, ha interrotto tutti i prelievi giovedì a seguito di una significativa violazione della sicurezza che ha comportato la perdita di 230 milioni di dollari, quasi la metà delle sue riserve.
Secondo Lookonchain, durante la violazione sono state rubate oltre 200 diverse criptovalute. Ciò includeva 5,43 miliardi di token SHIB, oltre 15.200 token Ethereum, 20,5 milioni di token Matic, 640 miliardi di token Pepe, 5,79 milioni di USDT e 135 milioni di token Gala. La piattaforma di gestione del rischio Elliptic ha riferito che gli hacker sembrano avere affiliazioni con la Corea del Nord.
WazirX ha riferito che il portafoglio multisig interessato, che richiede più chiavi private per le transazioni, aveva sei firmatari, cinque dei quali appartenevano al team WazirX. Liminal, una società di infrastrutture per portafogli, ha dichiarato che la loro indagine preliminare ha indicato che la violazione coinvolgeva un portafoglio creato al di fuori del loro ecosistema.
"L'attacco informatico è derivato da una discrepanza tra i dati visualizzati sull'interfaccia di Liminal e i contenuti effettivi della transazione", ha spiegato WazirX in una nota. “Durante l’attacco si è verificata una discrepanza tra le informazioni visualizzate sull’interfaccia di Liminal e ciò che era effettivamente firmato. Sospettiamo che il payload sia stato sostituito per trasferire il controllo del portafoglio a un utente malintenzionato."
La perdita di 230 milioni di dollari è un duro colpo per WazirX, che aveva riportato partecipazioni per circa 500 milioni di dollari nella sua divulgazione di prove di riserva di giugno. “Si tratta di un evento di forza maggiore al di fuori del nostro controllo, ma non lasceremo nulla di intentato per individuare e recuperare i fondi. Abbiamo già bloccato alcuni depositi e contattato i portafogli interessati per il recupero. Siamo in contatto con le migliori risorse per aiutarci in questo sforzo”, ha pubblicato la società su X.
