W wyniku najnowszego wydarzenia, które wywołało falę szoku w społeczności kryptowalut, Wazirx, popularna giełda kryptowalut w Indiach, padła ofiarą naruszenia bezpieczeństwa, ponosząc straty w wysokości ponad 230 milionów dolarów w funduszach użytkowników. Co ciekawe, dzieje się to na tle nieistniejącej już giełdy kryptowalut Mt.Gox, która rzekomo doświadczyła ataku brute-force na konta użytkowników.

W rezultacie zostało to zarejestrowane jako jedna z największych kradzieży z giełd kryptowalut w 2024 r. Rosnące obawy i spekulacje wstrząsnęły mediami społecznościowymi na temat poziomu bezpieczeństwa stosowanego przez platformy giełdowe oraz łatwości, z jaką sprawcy uzyskują dostęp do środków użytkowników.

Firma zajmująca się cyberbezpieczeństwem zwraca uwagę na atak

Naruszenie zostało po raz pierwszy zgłoszone przez platformę cyberbezpieczeństwa Cyvers Alerts na X (dawniej Twitter). Według raportu portfel Wazirx Safe Multisig w sieci Ethereum został naruszony po zaobserwowaniu kilku podejrzanych transakcji.

Platforma bezpieczeństwa zauważyła, że ​​haker przeniósł na inny adres portfela około 234,9 miliona dolarów. Co ciekawe, każda transakcja była finansowana przez Tornado Cash, program ochrony prywatności kryptowalut używany do ukrywania śladów transakcji. Haker na tym nie poprzestał, szybko zaczął wypłacać skradzione środki. Cyvers Alert informuje, że intruz ukradł środki w Pepe (PEPE), Gala (GALA) i Tether (USDT) i zamienił je już na Ethereum (ETH).

Według raportów Lookonchain, dużego narzędzia do śledzenia transakcji typu blockchain, haker ukradł 5,4 biliona SHIB o wartości 102 milionów dolarów, 15 298 ETH o wartości 52,5 miliona dolarów, 20,5 miliona MATIC, około 11,24 miliona dolarów, 640,27 miliarda SHIB o wartości 7,6 miliona dolarów, 5,79 miliona USDT i 135 mln GALA o wartości m.in. 3,5 mln dolarów.

Ponadto moduł śledzący podkreślił, że haker sprzedał już 35 miliardów SHIB (618 tys. dolarów), a nadal posiada około 5,4 biliona SHIB (95,45 mln dolarów). Inny detektyw działający w łańcuchu, ZachXBT, poinformował na swojej stronie w Telegramie, że haker nadal ma do sprzedania około 4,7 miliona dolarów w memecoinie FLOKI.

Wazirx publikuje oświadczenie i potwierdza naruszenie bezpieczeństwa

Krótko po zgłoszeniu kilku trackerów blockchain, giełda Wazirx w końcu wydała oświadczenie, potwierdzając incydent na swojej stronie X. Wazirx potwierdził naruszenie portfela multisig i podkreślił, że zespół pracuje całą dobę, aby zbadać problem.

Aktualizacja: Jesteśmy świadomi, że w jednym z naszych portfeli multisig doszło do naruszenia bezpieczeństwa. Nasz zespół aktywnie bada ten incydent. Aby zapewnić bezpieczeństwo Twoich aktywów, wypłaty INR i kryptowalut zostaną tymczasowo wstrzymane. Dziękuję za cierpliwość i zrozumienie.…

— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 lipca 2024 r.

Dodatkowo giełda podjęła działania zapobiegające dalszym kradzieżom, blokując wypłaty INR i kryptowalut do czasu rozwiązania problemu. Wazirx zalecał spokój, ponieważ obiecuje na bieżąco informować użytkowników o nowych informacjach.

Najnowsza seria prób włamań na giełdy i kradzieży kryptowalut podkreśla rosnącą potrzebę poprawy bezpieczeństwa w branży. Użytkownikom zaleca się zachowanie czujności i podjęcie proaktywnych działań, włączając dodatkową warstwę ochrony, w tym 2FA, na swoich kontach, aby zapewnić bezpieczeństwo środków. Ważne jest również regularne sprawdzanie dostępu do konta i zgłaszanie wszelkich podejrzanych prób logowania do działu obsługi klienta. Na koniec zaleca się przeniesienie większości zasobów kryptograficznych do portfeli sprzętowych offline.

Wpis Wazirx Exchange pada ofiarą hakera i ponosi stratę ponad 230 milionów dolarów pojawił się jako pierwszy na Coinfomanii.