A exchange de criptomoedas baseada na Índia WazirX foi recentemente vítima de uma violação de segurança significativa, resultando na transferência não autorizada de mais de US$ 230 milhões em ativos. O incidente levou à suspensão temporária das retiradas enquanto a exchange trabalhava para investigar e mitigar a violação.
Num relatório subsequente divulgado pela WazirX, as descobertas preliminares esclarecem as causas da exploração. Ao mesmo tempo, a empresa de análise de blockchain Elliptic sugeriu o envolvimento potencial da Coreia do Norte neste ataque sofisticado.
Violação de carteira WazirX Multisig
WazirX divulgou que o ataque cibernético teve como alvo uma de suas carteiras multisig, que utilizava os serviços de custódia de ativos digitais e infraestrutura de carteira da Liminal desde fevereiro de 2023.
A carteira supostamente tinha uma configuração envolvendo seis signatários, incluindo cinco da equipe WazirX e um da Liminal, responsáveis pelas verificações das transações.
Três signatários da WazirX, que empregaram carteiras de hardware Ledger para maior segurança, foram obrigados a aprovar uma transação, seguida pela aprovação final do signatário da Liminal.
Além disso, uma política de lista branca estava em vigor para “aumentar a segurança”, permitindo transações apenas para endereços predefinidos facilitados pela Liminal.
A exchange divulgou ainda que a violação originou-se de uma “discrepância” entre os dados exibidos na interface da Liminal e o conteúdo real da transação.
Durante o ataque, a exchange nota uma “incompatibilidade” entre as informações exibidas na interface do Liminal e o que foi assinado. Suspeita-se que a carga útil tenha sido manipulada para transferir o controle da carteira para o invasor, permitindo-lhe explorar a vulnerabilidade.
Afiliação norte-coreana em violação de US$ 235 milhões?
WazirX enfatizou sua implementação de medidas de segurança “robustas”, incluindo a plataforma de contrato inteligente multi-sig Gnosis Safe e a política de lista branca da Liminal. Apesar dessas precauções, os ciberataques conseguiram violar os recursos de segurança e executar o roubo.
Olhando para o futuro, a bolsa expressou o seu compromisso em proteger os activos dos clientes e reconheceu a necessidade de mais investigação e reforço dos protocolos de segurança. A troca foi concluída afirmando o seguinte:
Este é um evento de força maior fora do nosso controle, mas não estamos deixando pedra sobre pedra para localizar e recuperar os fundos. Já bloqueamos alguns depósitos e entramos em contato com as carteiras preocupadas para recuperação. Estamos em contato com os melhores recursos para nos ajudar nessa empreitada. Embora essas sejam as conclusões de nossa investigação preliminar, manteremos você informado sobre novas atualizações. Juntamente com o seu apoio, superaremos este desafio e emergiremos mais fortes e resilientes do que nunca.
A empresa de análise de blockchain Elliptic, por outro lado, conduziu uma análise independente da exploração e indicou uma conexão potencial com a Coreia do Norte.
De acordo com as descobertas da Elliptic, aproximadamente US$ 235 milhões em vários ativos criptográficos foram perdidos na violação, incluindo Shiba Inu (SHIB), Ethereum (ETH), Polygon (MATIC) e Pepe.
O ladrão teria convertido alguns desses tokens em Ether usando serviços descentralizados, uma etapa comum no processo de lavagem. Análises on-chain e informações adicionais revisadas pela Elliptic sugerem o suposto envolvimento de hackers afiliados à Coreia do Norte.
Imagem em destaque do DALL-E, gráfico do TradingView.com
Fonte: NewsBTC.com
The post WazirX Exchange lança relatório post-mortem: A Coreia do Norte estava por trás da exploração de US$ 235 milhões? apareceu primeiro em Crypto Breaking News.