Wazirx ofrece una recompensa de $23M para recuperar activos robados tras un masivo fallo de seguridad

Wazirx aclara detalles del ataque y lanza recompensa

Wazirx, un prominente intercambio de criptomonedas en India, ha lanzado un programa de recompensas para recuperar más de $230 millones en activos robados en un reciente ciberataque a una de sus carteras multisig, anunció el intercambio el domingo.

Nischal Shetty, cofundador de Wazirx, enfatizó el rol de la comunidad en la recuperación de los activos robados, anunciando en la plataforma de redes sociales X: “Hemos lanzado un programa de recompensas hoy para ayudar a rastrear, congelar y recuperar los activos robados. Necesitaremos su ayuda en difundirlo internacionalmente.” Inicialmente, Wazirx anunció una recompensa de $11.5 millones, pero en una publicación de seguimiento en X, Shetty reveló:

La recompensa total ha sido actualizada a $23M.

Wazirx también compartió detalles del programa de recompensas, invitando a la participación comunitaria en dos esfuerzos clave. La recompensa “Rastrear y Congelar” ofrece recompensas de hasta $10,000 en USDT por inteligencia actionable que lleve a la congelación de los fondos robados. Además, la recompensa “Recuperación de Sombrero Blanco” promete a los hackers éticos un incentivo del 5% del monto recuperado.

“Este programa de recompensas se ejecutará durante un período de tres (3) meses desde la fecha de este anuncio. Sin embargo, dicho período de tiempo puede ser modificado, es decir, extendido o reducido con o sin aviso a los participantes basado en requerimientos y resultados,” detalló la plataforma de criptomonedas.

En una publicación diferente en X, Shetty enfatizó que el hackeo no fue debido a un ataque de phishing, declarando: “El hackeo de Wazirx no fue debido a un enlace de phishing.”

Detalló que tres firmas de Wazirx, cada una usando diferentes carteras de hardware de diferentes ubicaciones, estuvieron involucradas, agregando que Liminal, el proveedor de custodia de la firma, fue el cuarto firmante. Shetty opinó:

Estamos seguros de que las claves de hardware de cualquiera de las 3 carteras de Wazirx NO fueron comprometidas… En última instancia, para este ataque, se necesitaron 4 firmas diferentes de 4 ubicaciones diferentes y dos partes (Wazirx y Liminal).

Liminal ha mantenido que su plataforma no fue vulnerada, insistiendo en que su “análisis forense exhaustivo” muestra que las “transacciones maliciosas” emergieron de “máquinas comprometidas” de Wazirx.

Anteriormente, Wazirx reveló que ha presentado una denuncia policial y está tomando más acciones legales. Además, el intercambio de criptomonedas informó el incidente a la Unidad de Inteligencia Financiera (FIU) y al Equipo de Respuesta a Emergencias Informáticas de India (CERT-In) y contactó a más de 500 intercambios para bloquear las direcciones identificadas.

¿Qué opinas sobre los esfuerzos de Wazirx para recuperar los activos robados? Haznos saber en la sección de comentarios a continuación.