Dopo essere stato colpito da un massiccio attacco informatico che ha comportato la perdita di 235 milioni di dollari per i suoi investitori giovedì, l'exchange di criptovalute indiano WazirX ha adottato misure immediate per mitigare il danno e ha presentato una denuncia alla polizia per recuperare i fondi rubati.
WazirX avvia un'azione legale
In un recente aggiornamento sulla situazione, WazirX ha pubblicato un post sui social media sottolineando che l'exchange ha segnalato l'incidente alla Financial Intelligence Unit (FIU) e al CERT-In, il Computer Emergency Response Team indiano. Lo scambio affermava:
In risposta all’attacco informatico, abbiamo presentato una denuncia alla polizia e stiamo portando avanti ulteriori azioni legali. Manterremo aggiornata la community man mano che procediamo.
Inoltre, secondo quanto riferito, l'exchange ha contattato oltre 500 altri scambi di criptovalute e ha chiesto loro di bloccare gli indirizzi identificati associati all'exploit, che ha comportato la perdita di token SHIB, ETH, MATIC e PEPE del valore di $ 96, $ 52, $ 11 e $ 7,6. milioni, rispettivamente.
L'exchange ha osservato che sta lavorando attivamente con questi scambi per identificare risorse aggiuntive per assistere nei loro sforzi di recupero e assistere i clienti colpiti dalla violazione.
I piani immediati di WazirX includono il tracciamento dei fondi rubati, il recupero dei beni dei clienti e lo svolgimento di un'analisi approfondita dell'attacco informatico. Per raggiungere questo obiettivo, l’exchange collabora con esperti forensi e forze dell’ordine per identificare e arrestare gli autori responsabili dell’exploit.
Nell’ambito delle indagini in corso, WazirX ha anche identificato due ulteriori contratti intelligenti che sono stati sfruttati e sta esaminando attentamente l’incidente.
WazirX ha creato un sito Web appartato per proteggere i fondi degli utenti in cui i clienti possono revocare tutte le approvazioni . Tuttavia, l'exchange sottolinea che i fondi degli utenti rimangono a rischio fino a quando non intraprenderanno questo passo necessario.
Vulnerabilità del portafoglio multisig esposta
Secondo un rapporto pubblicato giovedì da WazirX, l'attacco informatico ha preso di mira uno dei loro portafogli multisig, che si affidava ai servizi di custodia delle risorse digitali e all'infrastruttura del portafoglio di Liminal dal febbraio 2023.
La configurazione del portafoglio ha coinvolto sei firmatari, di cui cinque del team WazirX e uno di Liminal, responsabili della verifica delle transazioni. È stata inoltre implementata una politica di whitelist per aumentare la sicurezza.
L'exchange ha inoltre scoperto che la violazione è stata causata da una mancata corrispondenza tra i dati visualizzati sull'interfaccia di Liminal e il contenuto effettivo della transazione .
Durante l'attacco è stata osservata una discrepanza tra le informazioni visualizzate sull'interfaccia Liminal e quanto firmato. Si ritiene che il payload sia stato manipolato per dare il controllo del portafoglio all'aggressore, consentendogli di sfruttare la vulnerabilità.
Al momento in cui scrivo, la capitalizzazione di mercato totale è pari a 2,3 trilioni di dollari, in seguito alla recente ripresa del mercato dal minimo di 1,9 trilioni di dollari del 5 luglio. Anche lo SHIB, crollato di oltre il 10% giovedì in seguito all'exploit, ha mostrato segnali di ripresa, in aumento del 3% fino al prezzo di scambio attuale di $ 0,000017.
Immagine in primo piano da DALL-E, grafico da TradingView.com