Atualização sobre ataque cibernético WazirX: empresa divulga descobertas iniciais

Horas depois de a importante exchange indiana de criptomoedas WazirX ter sido vítima de um ataque cibernético que levou a uma perda de fundos superior a US$ 230 milhões, a empresa revelou suas descobertas preliminares relacionadas a ele.

“Um ataque cibernético ocorreu em uma de nossas carteiras multisig envolvendo uma perda de fundos superior a US$ 230 milhões. Esta carteira foi operada utilizando os serviços de custódia de ativos digitais e infraestrutura de carteira da Liminal a partir de fevereiro de 2023”, disse WazirX.

A empresa de segurança Web3 Cyvers detectou pela primeira vez várias transações suspeitas que movimentaram US$ 234,9 milhões em fundos da carteira da exchange para um novo endereço.

Ele havia sinalizado o mesmo em uma postagem no ‘X’ na quinta-feira.

O invasor já havia trocado vários ativos, incluindo Tether, Pepe e Gala, por Ether, quando o hack foi tornado público.

Configuração da carteira e mecânica de violação

A empresa, em seu comunicado, expôs o mecanismo de configuração da carteira e como a violação pode ter ocorrido.

"A carteira tinha seis signatários - cinco de nossa equipe WazirX e um da Liminal, que eram responsáveis pelas verificações das transações. Uma transação normalmente requer a aprovação de três dos signatários WazirX (todos os três usam carteiras de hardware Ledger para segurança), seguida por a aprovação final do signatário da Liminal também estava em vigor para aumentar a segurança. Esses endereços na lista de permissões foram marcados e facilitados na interface pela Liminal. Consequentemente, a equipe do WazirX teve a capacidade de iniciar transações para os referidos endereços da lista de permissões. ."

Como ocorreu o ataque?

De acordo com a empresa, possui recursos de segurança “robustos”, incluindo a plataforma de contrato inteligente multisig Gnosis Safe e a política de lista branca da Liminal.

“Apesar de tomarmos todas as medidas necessárias para proteger os ativos dos clientes, os ciberataques parecem ter violado esses recursos de segurança e o roubo ocorreu”, afirmou.

Ação tomada pela empresa

A WazirX disse que o evento foi um “caso de força maior”, fora de seu controle, mas está envidando todos os esforços para localizar e recuperar os fundos.