WazirX, l'exchange indiano di criptovalute violato, ha annunciato un periodo di manutenzione per ripristinare i saldi dei conti e annullare operazioni specifiche. Secondo l’annuncio, i servizi saranno interessati, aggiungendo: “Si prega di notare che tutti i servizi non saranno disponibili durante questo periodo”.
Secondo un post sulla piattaforma social X di WazirX, questa manutenzione avrà luogo tra le 18:00 del 15 agosto e le 2:00 IST del 16 agosto, durante le quali tutti i servizi WazirX saranno temporaneamente inaccessibili.
L'exchange di criptovalute indiano è stato violato il 18 luglio e gli aggressori se ne sono andati con oltre 234 milioni di dollari in criptovalute. Cyvers, una società di sicurezza Web3, ha identificato la violazione dopo aver rilevato molte transazioni sospette provenienti dal portafoglio Safe Multisig Ethereum di WazirX.
L’hacking ha influenzato in modo significativo l’exchange, rendendo necessaria un’azione immediata per proteggere gli asset rimanenti e risolvere il problema. A partire da ora, WazirX sta lavorando per ripristinare la fiducia degli utenti e migliorare le misure di sicurezza.
Una volta completata la migrazione, l'exchange di criptovalute prevede di pubblicare un elenco di tutti i nuovi portafogli per continuare la trasparenza della finanza decentralizzata.
La decisione dell'exchange di effettuare la manutenzione è stata guidata dalla necessità di ottenere un risultato equo per i suoi utenti a seguito delle irregolarità dell'hacking.
L'exchange mira a ridurre l'impatto finanziario sui suoi utenti ripristinando i saldi dei conti e cancellando le operazioni completate dopo l'interruzione dei prelievi alle 13:00 IST del 18 luglio.
Nel frattempo, l'hacker responsabile della violazione da 234 milioni di dollari ha convertito in altcoin un valore di oltre 150 milioni di dollari in Ether per evitare che i fondi vengano congelati o inseriti nella lista nera.
WazirX interrogato per frode
L'hacking ha scatenato un dibattito tra WazirX e Liminal su chi sia responsabile della violazione. Sebbene il personale di Liminal abbia affermato che la loro piattaforma non è stata colpita, l'exchange ha sostenuto che i difetti nell'interfaccia di Liminal hanno causato l'attacco.
Liminal ha prodotto un rapporto sostenendo che l'exploit è stato causato da macchine WazirX compromesse.
WazirX ha dichiarato il 14 agosto che sta spostando le risorse rimanenti archiviate con Liminal su nuovi portafogli multi-firma. Questo passaggio è fondamentale per garantire il massimo livello di sicurezza delle risorse.
Un portafoglio multisig è un portafoglio crittografico che richiede diverse firme per verificare ed eseguire transazioni. Il portafoglio multisig di WazirX conteneva sei firmatari autorizzati: uno di Liminal e cinque dell'exchange.
Gli utenti hanno messo in dubbio la manutenzione di X dicendo “Quali servizi non saranno disponibili? Servizi di prelievo e negoziazione? Non sono più disponibili da 1 mese, quindi cosa c'è di nuovo? Restituisci il nostro intero fondo con gli interessi. Non sono soldi tuoi."
Un altro aggiunge: “Team WazirX, quale manutenzione resta e quale manutenzione ti resta da fare? Hai intenzione di scappare dall'India? Ad ogni modo, hai disturbato molto i tuoi utenti indiani. Se rimani in India, dovrai pagare i fondi. Dovresti saperlo molto bene, se scappi dall'India, non si potrà fare nulla, quindi fino a quando pagherai i fondi degli utenti durante il tuo soggiorno in India? Raccontacelo velocemente."