- A violação do WazirX aconteceu em 18 de julho, não antes, com a desinformação sobre uma violação de 8 dias antes incorreta.
- Os invasores atualizaram a carteira multi-sig do WazirX para uma versão maliciosa, drenando mais de US$ 230 milhões.
- O phishing provavelmente ocorreu por meio de carteiras comprometidas ou sistemas de custódia, não uma violação da interface do usuário.
Confusão e desinformação inicialmente cercaram o hack do WazirX, mas agora está confirmado que os hackers roubaram mais de US$ 230 milhões da exchange de criptomoedas em 18 de julho, comprometendo a carteira multi-assinatura da plataforma.
Ao contrário dos primeiros relatórios, esta não foi uma violação prolongada , mas um ataque sofisticado e bem planejado, levantando alarmes sobre a vulnerabilidade dos ativos digitais a ataques cibernéticos cada vez mais sofisticados.
O incidente envolveu o comprometimento da carteira multi-assinatura da WazirX, protegida por quatro signatários de duas empresas. Os invasores exploraram vulnerabilidades atualizando a carteira para uma versão maliciosa, permitindo que eles drenassem mais de US$ 230 milhões.
A especulação de que a violação aconteceu oito dias antes era de fato falsa. Os hackers praticaram seu ataque a contratos não WazirX antes mesmo de atacar a carteira real. Portanto, quaisquer alegações que sugerissem um longo período de violação eram infundadas. O verdadeiro ataque aconteceu em 18 de julho, conforme confirmado pelo CEO da WazirX, Nischal Shetty.
O ataque metódico sugere um grupo altamente organizado, possivelmente ligado à Coreia do Norte. Os hackers não drenaram fundos imediatamente, em vez disso, praticaram sua abordagem, indicando uma metodologia estratégica. Isso foi crucial, pois eles precisavam comprometer duas das quatro chaves privadas e usar phishing para o resto.
O phishing provavelmente foi bem-sucedido por meio de uma carteira comprometida ou de uma violação dos sistemas dos provedores de custódia. Os invasores obtiveram assinaturas enganando dois dos quatro signatários, induzindo-os a autorizar o que pareciam ser transações de rotina. Com essas assinaturas, eles atualizaram a carteira para um contrato malicioso, permitindo que eles movimentassem fundos.
As teorias atuais sugerem que uma violação dos laptops WazirX é mais plausível do que um comprometimento da interface do usuário de custódia. Isso ocorreu porque a interface do usuário normalmente não lida com a geração ou validação de carga útil, que são processos de back-end. Tanto a WazirX quanto a Liminal Custody têm analisado ativamente a violação, até mesmo buscando especialistas externos.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
