A Liminal Custody disse que três carteiras WazirX foram violadas antes da exploração de US$ 230 milhões.
WazirX disse que uma discrepância na interface da Liminal desencadeou a perda. Se apresentou um boletim de ocorrência hoje.
A empresa de segurança Elliptic disse na quinta-feira que hackers norte-coreanos parecem estar por trás do hack.
WazirX e Liminal Custody, as duas empresas no centro da exploração de US$ 230 milhões de ontem, culpam-se mutuamente pelo sucesso do ataque, deixando os usuários no escuro sobre a segurança de seus fundos.
Em uma postagem no X, a exchange de criptomoedas indiana WazirX disse que a exploração estava relacionada a uma carteira multisig usando o serviço de custódia de ativos digitais da Liminal. O ataque resultou de uma “discrepância entre os dados exibidos na interface da Liminal e o conteúdo real da transação”, afirmou.
A Liminal, por sua vez, disse que sua infraestrutura não foi violada e que todas as carteiras – incluindo as do WazirX – permanecem seguras. Uma carteira multisig é aquela que exige que várias pessoas assinem uma transação antes que ela possa ser executada.
“Não há violação na infraestrutura, carteiras e ativos da Liminal”, disse Liminal em um blog. “Infelizmente, três das máquinas das vítimas foram encontradas injetando cargas maliciosas na transação, indicando um ataque sofisticado, bem planejado e direcionado a uma carteira Gnosis Smart Contract Multi-Sig específica.”
A exchange apresentou um boletim de ocorrência policial e entrou em contato com a Equipe Indiana de Resposta a Emergências de Computadores (CERT-In) na manhã de hoje. Os fundos roubados representam mais de 45% dos seus ativos de 500 milhões de dólares, de acordo com um relatório de transparência de junho. A empresa de segurança criptográfica Elliptic disse que hackers norte-coreanos parecem estar por trás da exploração.
Liminal não respondeu a um pedido de comentário.
