O recente hack do WazirX abalou a indústria de criptomoedas. Hackers contornaram medidas de segurança robustas para roubar mais de US$ 230 milhões de uma carteira multiassinatura altamente protegida. Somando-se ao alarme, há conexões de que hackers patrocinados pelo estado norte-coreano podem estar por trás do ataque. Aqui está tudo o que você precisa saber sobre o que está acontecendo em uma das maiores bolsas de criptomoedas indianas.

Como ocorreu o hack do WazirX?

O hack do WazirX foi um ataque sofisticado visando uma carteira multiassinatura crucial usada pela exchange, causando uma perda de ativos virtuais avaliados em mais de US$ 230 milhões. Essa carteira precisava de várias aprovações para qualquer transação, tornando mais difícil para qualquer um acessar os ativos sozinho.

Seis signatários estavam presentes — cinco da equipe WazirX e um da Liminal, uma empresa que ajuda a proteger ativos digitais. Três dos membros da equipe WazirX tiveram que concordar em aprovar uma transação, e então ela precisou da aprovação final do representante da Liminal. Esse processo garantiu que nenhuma pessoa pudesse controlar a carteira até agora.

You Might Also Like
O Gboard Beta agora permite que você desative sua área de transferência inteligente para endereços e telefones
O Gboard Beta agora permite que você desative sua área de transferência inteligente para endereços e telefones
O novo plano acessível do YouTube poderia ser a solução para os problemas dos bloqueadores de anúncios?
O novo plano acessível do YouTube poderia ser a solução para os problemas dos bloqueadores de anúncios?
O Google exige o suporte aos ícones temáticos em aplicativos Android 16
O Google exige o suporte aos ícones temáticos em aplicativos Android 16

Apesar dessa forte configuração de segurança, os hackers encontraram uma falha. De acordo com o WazirXIndia no X (antigo Twitter), o ataque aproveitou uma incompatibilidade entre a interface do Liminal e os dados reais da transação. Aqui está uma olhada passo a passo de como eles fizeram isso:

  • Encontrando a fraqueza: Os hackers descobriram uma falha em como a interface do Liminal correspondia aos dados da transação. Essa incompatibilidade criou uma lacuna que eles poderiam explorar.
  • Manipulando a interface: Eles usaram essa lacuna para alterar os detalhes da transação sem alertar os signatários. Isso enganou o sistema, fazendo-o pensar que as transações eram legítimas.
  • Ignorando medidas de segurança: Com esses detalhes alterados, os hackers contornaram a segurança de multiassinatura. Isso permitiu que eles obtivessem as aprovações necessárias sem levantar suspeitas.
  • Ganhar controle: Depois de contornar a segurança, os hackers assumiram o controle da carteira e transferiram os ativos para fora do WazirX.

Seis signatários, uma falha: hack de US$ 230 milhões do WazirX reveladoO ataque foi muito avançado, mostrando que os hackers entenderam a segurança do WazirX em profundidade. Não foi um ataque aleatório, mas uma operação bem planejada. Sua capacidade de encontrar e explorar essa falha específica mostra alta habilidade e possivelmente conhecimento interno.

WazirX chamou o hack de evento de “força maior”. Este termo significa que foi uma situação imprevisível e inevitável.

Resposta do WazirX

Após o hack, o WazirX rapidamente tomou medidas para minimizar maiores danos e iniciar a recuperação:

  • Interrompendo retiradas:Eles interromperam todos os saques de criptomoedas para evitar mais transferências não autorizadas.
  • Bloqueio de depósitos: Eles bloquearam vários depósitos e contataram os proprietários das carteiras afetadas para ajudar a recuperar seus fundos.

A WazirX trabalhou com especialistas em blockchain para rastrear os fundos roubados e ajudar na investigação.

A Lookchain, uma plataforma de análise de blockchain, publicou uma análise dos ativos roubados e sugeriu que os invasores já estão procurando compradores para as criptomoedas roubadas.

Elípticouma empresa sediada no Reino Unido especializada em conformidade com crimes financeiros, observou que os perpetradores começaram a trocar alguns dos tokens roubados por Ether usando vários serviços descentralizados. Mais alarmante, a análise da Elliptic indica que os ladrões podem ser afiliados à Coreia do Norte, uma nação conhecida por suas operações de hacking de criptomoedas patrocinadas pelo estado.

Seis signatários, uma falha: hack de US$ 230 milhões do WazirX reveladoO suposto envolvimento da Coreia do Norte

As descobertas da Elliptic sugerem que hackers norte-coreanos podem estar por trás do hack do WazirX. Se confirmado, isso adicionaria outra camada de complexidade ao incidente. A Coreia do Norte tem um histórico de mirar em exchanges de criptomoedas para financiar seu programa de armas nucleares e enriquecer sua liderança, contornando sanções internacionais.

À medida que a investigação continua, a WazirX prometeu manter seus usuários e o público informados sobre quaisquer desenvolvimentos. A empresa declarou que está “fazendo de tudo para localizar e recuperar os fundos” e está trabalhando com “os melhores recursos” para ajudar nesse esforço.

Todas as imagens são geradas por Eray Eliaçık/Bing

Source: Seis signatários, uma falha: hack de US$ 230 milhões do WazirX revelado