WazirX se vio afectada por una violación de datos el jueves, en la que la compañía perdió fondos por valor de 230 millones de dólares (alrededor de 1.924 millones de rupias) a manos de los piratas informáticos. Durante las últimas 24 horas, analistas y ejecutivos de la industria de las criptomonedas han esbozado razones para creer que este complejo hackeo puede haber sido iniciado por hackers de Corea del Norte, posiblemente vinculados al notorio Grupo Lazarus. En una conversación con Gadgets360, Mudit Gupta, director de seguridad de la información de Polygon, dijo que había un “80 por ciento de certeza” de que los piratas informáticos norcoreanos estaban involucrados en la violación de datos de WazirX.
La industria de las criptomonedas ofrece consejos después de que WazirX confirma fondos robados
y Jerx Confirmó que el hack resultó en una pérdida de fondos superior a los 230 millones de dólares (alrededor de 1.924 millones de rupias). El intercambio se asoció con Mi limite Custody Solutions en febrero de 2023 para ayudar a almacenar criptomonedas de forma segura. En este hack, los piratas informáticos obtuvieron acceso a dos firmas de WazirX y una firma de Liminal para comprometer esta billetera de firmas múltiples donde se guardan los fondos robados.
Mientras tanto, los ejecutivos de la industria de las criptomonedas brindaron información sobre el incidente de WazirX e incluso comentaron sobre la seguridad del intercambio de criptomonedas.
Arjun Vijay, cofundador y director de operaciones de Geotas Ningún intercambio debería concentrar una porción tan grande de su valor total, en una única billetera activa que siempre corre el riesgo de ser violada por actores maliciosos, dijo el intercambio de criptomonedas por primera vez. Garav Arora, fundador de Spenny, una plataforma de inversión, se hizo eco de sus opiniones.
“Si hubieran fijado el máximo por billetera en $25 millones o incluso $50 millones, no habríamos tenido este desastre. Esto es pura pereza por parte de WazirX. Por parte de Liminal, deberían haber implementado un mecanismo de seguridad para evitarlo. Transacciones sospechosas ya que Liminal no es una empresa. Aplicación descentralizada“Pueden intervenir manualmente para confirmar transacciones tan grandes, tal vez mediante una llamada u otro método seguro”, dijo Arora.
Gupta de Polygon afirmó que WazirX “no tiene personal de seguridad”. “A modo de comparación, Coinbase tiene más de 200 personas a cargo de la seguridad y el cumplimiento”, dijo a Gadgets360, señalando que un experto en seguridad interna puede establecer procedimientos y garantizar que se sigan las mejores prácticas al firmar transacciones, así como verificar todo lo que se firma.
Nos comunicamos con WazirX para obtener detalles sobre sus acuerdos de seguridad internos y estamos esperando una respuesta del intercambio de criptomonedas.
Hack de WazirX: cómo los piratas informáticos robaron dinero de la empresa de cifrado
En una declaración compartida con Gadgets360, WazirX detalló cómo incidente “Se produjo un ciberataque en una de nuestras billeteras de firmas múltiples, que se operaba utilizando la infraestructura de billetera y custodia de activos digitales de Liminal. La billetera tenía seis firmantes: cinco del equipo de WazirX y uno de Liminal. Durante el ciberataque, hubo una discrepancia entre ellos. Se sospecha que la información mostrada en la interfaz Liminal y lo que ya ha sido firmado reemplaza la carga útil para transferir el control de la billetera a un atacante”, dijo el equipo de WazirX.
El intercambio con sede en Mumbai dijo que este incidente ocurrió a pesar del despliegue de características de seguridad, incluida la plataforma de contrato inteligente de firmas múltiples Gnosis Safe y la política de lista blanca de Liminal. Los servicios de retiro y depósito en la plataforma todavía están suspendidos en WazirX después de que el intercambio los suspendiera temporalmente el jueves.
“Este es un evento de fuerza mayor fuera de nuestro control, pero no escatimaremos esfuerzos para localizar y recuperar los fondos. Ya hemos bloqueado algunos depósitos y nos hemos comunicado con las carteras correspondientes para recuperarlos”, dijo el intercambio el viernes en un comunicado. . correo En X (anteriormente Twitter).