Como pesquisador com vasta experiência em segurança cibernética e tecnologia blockchain, considero o incidente da troca de criptomoedas WazirX profundamente preocupante. A transferência não autorizada de mais de US$ 230 milhões em ativos é uma violação significativa que levanta questões críticas sobre as medidas de segurança em vigor na bolsa.
Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Recentemente, a bolsa indiana de criptomoedas WazirX sofreu um grande incidente de segurança, causando a transferência ilícita de aproximadamente US$ 230 milhões em ativos de contas de usuários. Consequentemente, a plataforma teve que interromper momentaneamente as retiradas enquanto realizava uma investigação e implementava medidas para conter a violação.
No último relatório da WazirX, surgiram insights iniciais sobre as razões por trás da exploração. Simultaneamente, a Elliptic, uma renomada empresa de análise de blockchain, propôs uma possível conexão com a Coreia do Norte neste complexo incidente de hacking.
Violação de carteira WazirX Multisig
WazirX revelou que um ataque cibernético atingiu uma de suas carteiras multiassinaturas, que utiliza os serviços de custódia e carteira de ativos digitais da Liminal desde fevereiro de 2023.
Como analista, descobri alguns detalhes intrigantes sobre a carteira em questão. Acredita-se que esta carteira tenha sido configurada com uma configuração única, permitindo que seis indivíduos tenham autoridade de assinatura. Cinco desses signatários eram da equipe WazirX, enquanto o sexto era afiliado à Liminal. Suas funções foram significativas: eles eram responsáveis por validar e aprovar transações originadas desta carteira.
Como um investidor criptográfico que usa WazirX, eu descreveria desta forma: Ao fazer uma transação no WazirX, três de nós com autoridade de assinatura, cada um utilizando carteiras de hardware Ledger para maior segurança, precisamos aprovar a ação. Posteriormente, há uma etapa adicional de aprovação do signatário da Liminal antes que a transação seja finalmente executada.
Uma camada extra de segurança foi garantida através de uma política de lista branca que permitia transações exclusivamente para endereços designados gerenciados pela Liminal.
A investigação revelou que a discrepância entre a apresentação da interface da Liminal e os verdadeiros detalhes da transação foi a causa raiz do incidente de segurança.
Durante o ataque, a exchange detectou uma inconsistência entre os dados mostrados no painel da Liminal e as assinaturas autenticadas. Acredita-se que o invasor conseguiu alterar a carga útil, assumindo assim o controle da carteira e explorando quaisquer fraquezas subjacentes.
Afiliação norte-coreana em violação de US$ 235 milhões?
WazirX destacou seus fortes protocolos de segurança, como o uso da plataforma de contrato inteligente multiassinatura Gnosis Safe e a política de lista branca da Liminal. No entanto, estas medidas de proteção foram contornadas pelos cibercriminosos, permitindo-lhes realizar o roubo.
Seguindo em frente, a plataforma tranquilizou os clientes sobre a segurança dos seus bens e reconheceu a importância de realizar um exame minucioso e reforçar as medidas de segurança. Concluindo, eles declararam a seguinte declaração:
Apesar de esta ser uma circunstância imprevista que está além do nosso alcance, não deixamos pedra intocada em nossos esforços para rastrear e recuperar os fundos perdidos. Iniciamos etapas congelando determinados depósitos e contatamos carteiras relevantes para obter assistência. Estamos colaborando com recursos de primeira linha para nos ajudar nesta missão. Nossa investigação preliminar produziu esses resultados, mas iremos mantê-los informados sobre quaisquer novos desenvolvimentos. Com a sua cooperação, triunfaremos sobre este obstáculo e nos tornaremos mais robustos e resilientes do que antes.
Como especialista em análise de blockchain, me deparei com a investigação independente da Elliptic sobre a recente exploração da criptomoeda. De acordo com as suas conclusões, poderia haver uma ligação com a Coreia do Norte com base na sua análise.
Com base no relatório da Elliptic, cerca de US$ 235 milhões em diferentes criptomoedas foram roubados no incidente, que incluiu Shiba Inu (SHIB), Ethereum (ETH), Polygon (MATIC) e Pepe.
Segundo relatos, acredita-se que o suposto ladrão tenha transformado certos tokens em Ether por meio de plataformas descentralizadas, o que é uma manobra típica em esquemas de lavagem de dinheiro. No entanto, com base na investigação on-chain e nos dados examinados pela Elliptic, há indícios de possível conluio com hackers originários da Coreia do Norte.
- EUR BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- USD BRL PREVISÃO
- SOL PREVISÃO. SOL criptomoeda
- OM PREVISÃO. OM criptomoeda
- EUR CHF PREVISÃO
- GBP JPY PREVISÃO
- GPS PREVISÃO. GPS criptomoeda
- BIO PREVISÃO. BIO criptomoeda
- RAY PREVISÃO. RAY criptomoeda
2024-07-18 22:36