Actualización sobre el ciberataque de WazirX: la empresa revela sus hallazgos iniciales

Horas después de que el destacado intercambio de criptomonedas indio WazirX fuera víctima de un ciberataque que provocó una pérdida de fondos superior a los 230 millones de dólares, la compañía reveló sus conclusiones preliminares al respecto.

"Se produjo un ciberataque en una de nuestras billeteras multifirma que implicó una pérdida de fondos de más de $ 230 millones. Esta billetera fue operada utilizando los servicios de custodia de activos digitales e infraestructura de billetera de Liminal desde febrero de 2023", dijo WazirX.

La empresa de seguridad Web3 Cyvers había detectado por primera vez varias transacciones sospechosas que movieron 234,9 millones de dólares en fondos de la billetera del intercambio a una nueva dirección.

Había señalado lo mismo en una publicación en 'X' el jueves.

El atacante ya había intercambiado múltiples activos, incluidos Tether, Pepe y Gala, por Ether, cuando el hack se hizo público.

Configuración de billetera y mecánica de violación

En su declaración, la compañía expuso el mecanismo de configuración de la billetera y cómo pudo haber ocurrido la violación.

"La billetera tenía seis firmantes: cinco de nuestro equipo WazirX y uno de Liminal, quienes eran responsables de las verificaciones de transacciones. Una transacción generalmente requiere la aprobación de tres de los firmantes de WazirX (los tres usan Ledger Hardware Wallets por seguridad), seguido de la aprobación final del signatario de Liminal también estaba vigente una política para incluir en la lista blanca las direcciones de destino para mejorar la seguridad. Estas direcciones en la lista blanca fueron asignadas y facilitadas en la interfaz por parte de Liminal, en consecuencia, el equipo de WazirX tenía la capacidad de iniciar transacciones en dichas direcciones en la lista blanca. ".

¿Cómo ocurrió el ataque?

Según la compañía, tiene características de seguridad "robustas", incluida la plataforma de contrato inteligente multifirma Gnosis Safe y la política de listas blancas de Liminal.

"A pesar de que tomamos todas las medidas necesarias para proteger los activos de los clientes, los ciberatacantes parecen haber violado dichas características de seguridad y se produjo el robo", dijo.

Medidas adoptadas por la empresa

WazirX dijo que el evento fue una "fuerza mayor", fuera de su control, pero está haciendo todo lo posible para localizar y recuperar los fondos.