A WazirX disse que sua investigação preliminar não encontrou evidências indicando que as máquinas dos assinantes da WazirX foram comprometidas durante um recente ataque cibernético sofisticado em sua carteira Ethereum multiassinatura, de acordo com uma postagem de blog de 25 de julho.
O ataque, que ocorreu no início deste mês, gerou preocupação e escrutínio significativos dentro da comunidade cripto. A exchange disse inicialmente que o hack ocorreu devido a um problema com seu provedor de serviços de custódia, a interface de usuário da Liminal.
No entanto, a Liminal disse em seu relatório de investigação de 19 de julho que sua infraestrutura não foi responsável pelo hack e que carteiras de hardware comprometidas foram a causa mais provável.
Investigação WazirX
A WazirX enfatizou que sua análise forense em andamento não revelou nenhum sinal de malware ou adulteração nos dispositivos de seus signatários. A carteira atacada exigiu as assinaturas de três signatários da WazirX e um da Liminal, uma provedora de serviços de custódia.
As transações maliciosas foram assinadas usando dispositivos em diferentes locais, cada um acessando o site legítimo Liminal. As carteiras de hardware, cruciais para proteger transações, não detectaram nenhuma nova solicitação de conexão, indicando que o site usado era autêntico.
Apesar das rigorosas medidas de segurança em vigor, o ataque envolveu assinaturas legítimas. A exchange acredita que isso aponta para uma potencial violação no sistema da Liminal. Além disso, ela disse que, mesmo que as carteiras de hardware fossem comprometidas, a quarta assinatura da Liminal era a “linha de defesa” final.
WazirX descreveu dois cenários possíveis que poderiam explicar a violação:
- Violação na infraestrutura do Liminal: Transações maliciosas foram recebidas diretamente da Liminal devido a um potencial comprometimento do sistema deles. Este cenário é atualmente considerado mais provável devido à ausência de novas solicitações de conexão para carteiras de hardware e ao uso de endereços na lista de permissões.
- Comprometimento dos dispositivos dos signatários do WazirX: Este cenário envolve malware infectando os dispositivos dos signatários do WazirX, embora nenhuma evidência preliminar tenha sido encontrada para dar suporte a isso. Também exigiria uma violação do firewall do Liminal para obter a assinatura final.
A bolsa enfatizou que as transações maliciosas não se originaram dos servidores WazirX, o que aponta para uma potencial violação da segurança da Liminal.
O hack
A exchange de criptomoedas com sede na Índia sofreu o hack catastrófico em 18 de julho. O invasor roubou cerca de 45% das criptomoedas que possuía, forçando-a a interromper as operações. A WazirX disse que o hack afetou apenas sua carteira multi-sig e garantiu aos usuários que seus depósitos em moeda fiduciária permaneceram seguros.
A exchange disse que está trabalhando com todas as autoridades relevantes e planeja retomar os serviços assim que uma solução viável for encontrada. Atualmente, ela está discutindo possíveis parcerias que permitiriam que ela fizesse os clientes inteiros.
Especialistas em segurança cibernética sugeriram o envolvimento do notório Grupo Lazarus da Coreia do Norte, conhecido por seus ataques cibernéticos avançados a instituições financeiras e bolsas de criptomoedas.
O incidente destaca os desafios crescentes de proteger carteiras com múltiplas assinaturas, particularmente os riscos associados à “assinatura cega”, onde as carteiras de hardware não exibem detalhes da transação.
A WazirX disse que implementou as melhores práticas padrão do setor, incluindo a verificação de URLs de sites, o uso de plataformas confiáveis e o emprego de autenticação multifator.
Mencionado neste artigo
source – cryptoslate.com
