WazirX se vio afectada por una violación de datos el jueves, ya que la compañía perdió fondos por valor de 230 millones de dólares (aproximadamente 1.924 millones de rupias) a manos de los piratas informáticos. En las últimas 24 horas, analistas y ejecutivos de la industria cripto han encontrado razones para creer que este sofisticado crimen podría haber sido iniciado por criminales norcoreanos, posiblemente relacionados con el famoso Grupo Lazarus. En una entrevista con Gadgets360, el director de seguridad de la información de Polygon, Mudit Gupta, dijo que hay un “80%” de certeza de la participación de los proveedores norcoreanos en la violación de datos de WazirX.
La criptoindustria brinda consejos mientras WazirX confirma fondos robados
WazirX confirmó que el fraude provocó una pérdida de más de 230 millones de dólares (aproximadamente 1.924 millones de rupias). El intercambio se asoció con Liminal Custody Solutions en febrero de 2023 para obtener asistencia para el almacenamiento seguro de criptomonedas. En este caso, los piratas informáticos pudieron obtener dos firmas de WazirX y una de Liminal para descifrar esta billetera multipropósito donde se guardaba el dinero robado.
Mientras tanto, los ejecutivos de la industria de las criptomonedas proporcionaron detalles sobre el incidente de WazirX y discutieron la seguridad de los intercambios de criptomonedas.
Arjun Vijay, cofundador y director de operaciones del intercambio de cifrado Giottus, comenzó diciendo que ningún intercambio debería concentrar una gran parte de su valor total retenido, en una billetera activa que es vulnerable a ser comprometida por actores maliciosos. Gaurav Arora, fundador de Spenny, una plataforma de inversión, se hizo eco de sus opiniones.
Si limitaran cada bolsa a 25 millones de dólares o incluso a 50 millones de dólares, no estaríamos enfrentando esta crisis. Esto es una completa pereza por parte de WazirX. Del lado de Liminal, habrían utilizado un sistema de seguridad para evitar transacciones sospechosas. Dado que Liminal no es una dApp, pueden tener un proceso manual para verificar transacciones tan grandes, tal vez por teléfono o algún otro método seguro”, dijo Arora.
Gupta de Polygon dijo que WazirX no tiene “personal de seguridad”. “En comparación, Coinbase tiene más de 200 personas que se ocupan de la seguridad y el cumplimiento”, dijo a Gadgets360, señalando que un experto en seguridad interno puede establecer procedimientos y garantizar que se sigan las buenas prácticas al firmar transacciones y verificarlas. todo. para ser firmado.
Nos comunicamos con WazirX para obtener detalles sobre los acuerdos de seguridad internos y estamos esperando una respuesta del intercambio de cifrado.
Hack de WazirX: cómo los piratas informáticos robaron dinero de una empresa de cifrado
En un comunicado compartido con Gadgets360, WazirX explicó cómo ocurrió el incidente el jueves. “Se produjo un ciberataque en una de nuestras múltiples billeteras, que eran operadas utilizando las herramientas de billetera y almacenamiento patentadas de Liminal. La billetera tenía seis firmantes: los cinco de nuestro equipo WazirX y uno de Liminal. Durante el ciberataque, hubo una falta de coincidencia entre la información mostrada en la interfaz Liminal y lo que realmente se firmó, sospechamos que la carga falló y se reemplazó para transferir el control de la billetera al atacante”, dijo el equipo de WazirX.
El intercambio con sede en Mumbai dijo que el incidente ocurrió a pesar de haber implementado funciones de seguridad, incluida la plataforma de contrato inteligente multifirma Gnosis Safe y la política de lista blanca Liminal. Los servicios de retiro y depósito en la plataforma permanecen suspendidos en WazirX después de que el intercambio los suspendiera el jueves.
“Este es un incidente grave que no podemos controlar, pero no dejamos nada para encontrar y devolver el dinero. Ya hemos bloqueado varios depósitos y hemos llegado a las carteras interesadas para su recuperación”, dijo el viernes el intercambio. la oficina de correos en X (anteriormente Twitter).
