La piattaforma di scambio di criptovalute indiana Wazirx ha annunciato una violazione della sicurezza che ha colpito uno dei suoi portafogli multisig, con il furto di oltre 230 milioni di dollari. I prelievi in criptovaluta e in rupie indiane (INR) sono stati sospesi mentre il team indaga sull’incidente, con gli investigatori della blockchain Zachxbt e Mudit Gupta che offrono spunti sul sofisticato hack.
Indian Crypto Exchange Wazirx Sospende i Prelievi a Seguito di una Violazione della Sicurezza da 230 Milioni di Dollari
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Violazione della sicurezza su Wazirx Blocca i Prelievi Dopo un Furto da Oltre 230 Milioni di Dollari
Wazirx, un importante scambio di criptovalute in India, ha annunciato una violazione della sicurezza in uno dei suoi portafogli multisig il 18 luglio. La società ha temporaneamente sospeso i prelievi in rupie indiane (INR) e in criptovalute mentre indaga sull’incidente.
“Siamo a conoscenza del fatto che uno dei nostri portafogli multisig ha subito una violazione della sicurezza. Il nostro team sta attivamente indagando sull’incidente,” ha scritto Wazirx sulla piattaforma di social media X giovedì mattina, aggiungendo:
Per garantire la sicurezza dei vostri asset, i prelievi in INR e cripto saranno temporaneamente sospesi.
L’investigatore di blockchain Zachxbt ha seguito le tracce dei movimenti di oltre 230 milioni di dollari rubati nella violazione di Wazirx. “Ho iniziato a seguire il furto da 230M+ dollari di Wazirx a partire dall’indirizzo del malintenzionato originale ed ho potuto fare alcune osservazioni interessanti,” ha condiviso nella sua analisi su X. L’indirizzo del furto iniziale ha condotto transazioni di prova il 10 luglio usando SHIB e ha ricevuto più depositi da Tornado Cash. La tracciatura ha rivelato diverse transazioni collegate, portando al sospetto di un attacco sofisticato e organizzato.
“Le BTC sembrano provenire da un servizio sconosciuto rendendo difficile la tracciabilità. Tutto quello che posso dire è che il furto su Wazirx ha le potenziali caratteristiche di un attacco del Gruppo Lazarus (ancora una volta),” ha concluso Zachxbt. “Speriamo che il team di Wazirx sarà trasparente nei loro ritrovamenti. Ho risolto il bounty di Arkham dove ho identificato un deposito di scambio KYC fatto dall’hacker di Wazirx. Sfortunatamente, questo probabilmente non è super utile visto che gli account verificati con KYC possono essere facilmente acquistati online per qualsiasi scambio.”
Il ricercatore di sicurezza blockchain Mudit Gupta ha fornito anche la sua analisi sul furto di Wazirx. “Gli hacker hanno iniziato a praticare il furto sulla blockchain almeno 8 giorni fa e infine lo hanno eseguito oggi,” ha descritto, affermando:
È un attacco molto metodico e organizzato, che puntava verso la DPRK come l’hacker.
“Gli aggressori hanno aggiornato il multisig a una versione malevola che ha permesso loro di svuotare il multisig,” ha spiegato Gupta, aggiungendo: “Gli aggressori probabilmente hanno compromesso direttamente 2 su 4 chiavi private e le due rimanenti sono state rubate tramite phishing di firme via un compromesso dell’interfaccia/Portafoglio. La mia scommessa è sul compromesso del portafoglio/fornitore di custodia.”
Cosa pensi della violazione della sicurezza di Wazirx e del suo impatto sul mercato delle criptovalute? Faccelo sapere nella sezione commenti qui sotto.
