Hack do WazirX: auditoria inocenta a Liminal Custody de envolvimento em violação de US$ 230 milhões

Por:
Translated by:
em  Sep 9, 2024
Listen
4 minutos de leitura
  • Auditoria da Grant Thornton não encontra vulnerabilidades na infraestrutura da Liminal Custody.
  • Anteriormente, a análise forense separada da WazirX revelou que o sistema da exchange não foi violado.
  • Os esforços contínuos para recuperar fundos roubados continuam sem sucesso.

Siga o Invezz no TelegramTwitter e Google Notícias para notícias de última hora >

O provedor de custódia de criptomoedas Liminal Custody afirma que uma auditoria independente concluiu que o hack de US$ 230 milhões no WazirX não teve origem em vulnerabilidades em sua infraestrutura.

Você está procurando sinais e alertas de traders profissionais? Registre-se no Invezz Signals™ GRATUITAMENTE. Leva 2 minutos.

De acordo com uma postagem de blog de 9 de setembro da Liminal, uma auditoria da Grant Thornton confirmou que a infraestrutura da Liminal Custody não estava envolvida no hack de US$ 230 milhões do WazirX. As descobertas revelaram que a violação ocorreu fora da infraestrutura da Liminal.

Os sistemas da Liminal não foram violados pelos hackers do WazirX

Copy link to section

Os invasores por trás da violação do WazirX desviaram mais de US$ 230 milhões em diversas criptomoedas da exchange, obrigando-a a suspender todas as operações.

Em seu primeiro relatório post-mortem, o WazirX apontou discrepâncias entre a interface do Liminal e os dados de transação como uma possível fonte da violação.

Entretanto, a auditoria da Grant Thornton não encontrou nenhuma evidência de comprometimento nos sistemas da Liminal.

A Liminal Custody declarou que sua “infraestrutura de front-end e back-end é segura”, sem sinais de vulnerabilidades que possam afetar o fluxo de trabalho da transação.

O custodiante sugeriu que as discrepâncias entre as cargas de dados geradas pelo seu sistema e aquelas recebidas do cliente poderiam ser devidas a vulnerabilidades na infraestrutura do cliente ou nos sistemas front-end do custodiante.

A Liminal ainda está aguardando uma “revisão completa de ponta a ponta” de seus auditores, acrescentou o blog.

Além disso, a empresa enfatizou que seu modelo de carteira com múltiplas assinaturas garante que as chaves do cliente permaneçam com os clientes, e todas as transações “se originam primeiro no lado do nosso cliente”, tornando impossível para a Liminal iniciar transações de forma independente.

Contrastando com as descobertas recentes, a análise forense independente da WazirX, conduzida pela Mandiant Solutions, uma subsidiária do Google, não encontrou evidências de comprometimento nos três laptops usados pela exchange para assinar transações.

Isso deixa questões sem resposta sobre a verdadeira origem da violação.

Esforços de recuperação de hack do WazirX em vão

Copy link to section

O hack do WazirX em 18 de julho se destaca como uma das maiores violações de segurança do ano no setor de criptomoedas.

No ataque, mais de 15.000 Ethereum e vários outros tokens foram roubados de uma carteira multiassinatura, afetando 45% dos fundos dos clientes e deixando a WazirX com dificuldades para manter uma taxa de garantia de 1:1, colocando a estabilidade da plataforma em risco.

Os esforços para recuperar os ativos incluíram o registro de um Relatório de Primeira Informação (FIR) na polícia de Déli em 6 de agosto e o lançamento de um programa de recompensas, mas essas tentativas não tiveram sucesso.

Enquanto isso, os invasores começaram a converter e lavar fundos roubados por meio do Tornado Cash, um misturador de criptomoedas.

Em 9 de setembro, dados do Arkham revelaram uma transferência de mais de 5.000 ETH, avaliados em cerca de US$ 11 milhões, para um novo endereço.

Pouco depois, cinco transações movimentaram mais US$ 1,2 milhão em tokens por meio do Tornado Cash.

No momento em que este artigo foi escrito, pelo menos 7.200 ETH, no valor aproximado de US$ 16,78 milhões, haviam sido lavados, com os criminosos ainda mantendo US$ 107 milhões em vários tokens em sua carteira principal.

Enquanto isso, a WazirX está buscando um Esquema de Arranjo de Cingapura, um processo de reestruturação sob as leis e regulamentações de insolvência do país, que fornece a uma empresa em dificuldades financeiras uma maneira de reestruturar suas dívidas sob a supervisão do Tribunal Superior de Cingapura.

Este artigo foi traduzido do inglês com a ajuda de ferramentas de IA, tendo sido depois revisto e editado por um tradutor local.