WazirX a lovit cu o încălcare a securității de 230 de milioane de dolari, a întrerupt toate retragerile

WazirX, unul dintre cele mai importante schimburi de criptomonede din India, a oprit joi toate retragerile în urma unei breșe semnificative de securitate care a dus la pierderea a 230 de milioane de dolari, aproape jumătate din rezervele sale.

Peste 200 de criptomonede diferite au fost furate în încălcare, potrivit Lookonchain. Aceasta a inclus 5,43 miliarde de jetoane SHIB, peste 15.200 de jetoane Ethereum, 20,5 milioane de jetoane Matic, 640 de miliarde de jetoane Pepe, 5,79 milioane USDT și 135 milioane de jetoane Gala. Platforma de management al riscului Elliptic a raportat că hackerii par să aibă afilieri cu Coreea de Nord.

WazirX a raportat că portofelul multisig afectat, care necesită mai multe chei private pentru tranzacții, avea șase semnatari, dintre care cinci erau din echipa WazirX. Liminal, o firmă de infrastructură a portofelului, a declarat că ancheta lor preliminară a indicat că încălcarea a implicat un portofel creat în afara ecosistemului lor.

„Atacul cibernetic a rezultat dintr-o discrepanță între datele afișate pe interfața Liminal și conținutul real al tranzacției”, a explicat WazirX într-un comunicat. „În timpul atacului, a existat o nepotrivire între informațiile afișate pe interfața Liminal și ceea ce a fost de fapt semnat. Bănuim că sarcina utilă a fost înlocuită pentru a transfera controlul portofelului unui atacator.”

Pierderea de 230 de milioane de dolari este o lovitură gravă pentru WazirX, care a raportat dețineri de aproximativ 500 de milioane de dolari în dezvăluirea dovadă a rezervelor din iunie. „Acesta este un eveniment de forță majoră în afara controlului nostru, dar nu lăsăm nimic neîntors pentru a localiza și recupera fondurile. Am blocat deja câteva depozite și am apelat la portofelele în cauză pentru recuperare. Suntem în contact cu cele mai bune resurse care să ne ajute în acest demers”, a postat compania pe X.