WazirX atingido com violação de segurança de US$ 230 milhões, suspendeu todas as retiradas

A WazirX, uma das principais bolsas de criptomoedas da Índia, suspendeu todos os saques na quinta-feira após uma violação de segurança significativa que resultou na perda de US$ 230 milhões, quase metade de suas reservas.

Mais de 200 criptomoedas diferentes foram roubadas na violação, de acordo com Lookonchain. Isso incluiu 5,43 bilhões de tokens SHIB, mais de 15.200 tokens Ethereum, 20,5 milhões de tokens Matic, 640 bilhões de tokens Pepe, 5,79 milhões de USDT e 135 milhões de tokens Gala. A plataforma de gerenciamento de risco Elliptic informou que os hackers parecem ter afiliações com a Coreia do Norte.

A WazirX informou que a carteira multisig afetada, que requer múltiplas chaves privadas para transações, tinha seis signatários, cinco dos quais eram da equipe WazirX. Liminal, uma empresa de infraestrutura de carteiras, afirmou que sua investigação preliminar indicou que a violação envolvia uma carteira criada fora de seu ecossistema.

“O ataque cibernético resultou de uma discrepância entre os dados exibidos na interface da Liminal e o conteúdo real da transação”, explicou WazirX em comunicado. “Durante o ataque, houve um desencontro entre as informações exibidas na interface do Liminal e o que realmente foi assinado. Suspeitamos que a carga útil foi substituída para transferir o controle da carteira para um invasor.”

A perda de US$ 230 milhões é um duro golpe para a WazirX, que havia relatado participações de aproximadamente US$ 500 milhões em sua divulgação de prova de reservas de junho. “Este é um evento de força maior fora do nosso controle, mas não estamos deixando pedra sobre pedra para localizar e recuperar os fundos. Já bloqueamos alguns depósitos e entramos em contato com as carteiras preocupadas para recuperação. Estamos em contato com os melhores recursos para nos ajudar nessa empreitada”, postou a empresa no X.