WazirX dijo que su investigación preliminar no encontró evidencia que indique que las máquinas de los firmantes de WazirX se hayan visto comprometidas en un reciente y sofisticado ciberataque a su billetera Ethereum de firmas múltiples, según un comunicado del 25 de julio. entrada en el blog,
El ataque, que tuvo lugar a principios de este mes, generó gran preocupación y atención dentro de la comunidad criptográfica. Inicialmente, el intercambio dijo que el hack se debió a un problema con la interfaz de usuario de su proveedor de custodia, Liminal.
Sin embargo, Liminal dijo en su informe de investigación del 19 de julio que su infraestructura no era responsable del hackeo y que las carteras de hardware comprometidas eran la causa más probable.
Investigación de WazirX
WazirX destacó que su análisis forense en curso no ha revelado signos de malware o manipulación en los dispositivos de sus firmantes. La billetera atacada requería las firmas de tres firmantes de WazirX y uno de Liminal, un proveedor de servicios de custodia.
Las transacciones maliciosas se firmaron utilizando dispositivos en diferentes ubicaciones, cada uno de los cuales accedía al sitio web legítimo de Liminal. Las billeteras de hardware, esenciales para proteger las transacciones, no detectaron ninguna nueva solicitud de inicio de sesión, lo que indica que el sitio web utilizado era genuino.
A pesar de las rigurosas medidas de seguridad implementadas, el ataque involucró firmas legítimas. El intercambio cree que esto indica una falla potencial en el sistema de Liminal. Además, dijo que incluso si las carteras de hardware estuvieran comprometidas, la cuarta firma de Liminal era la “línea de defensa” final.
WazirX describió dos posibles escenarios que podrían explicar la infracción:
- Violación de infraestructura liminal:Se han recibido transacciones maliciosas directamente de Liminal debido a un posible compromiso de su sistema. Actualmente, este escenario se considera más probable debido a la falta de nuevas solicitudes de conexión a billeteras de hardware y al uso de direcciones en la lista blanca.
- Los dispositivos de los firmantes de WazirX comprometidos:Este escenario implica que un malware infecte los dispositivos de los firmantes de WazirX, aunque no se ha encontrado evidencia preliminar que respalde esta hipótesis. También requeriría una violación del firewall de Liminal para obtener la firma final.
El intercambio enfatizó que las transacciones maliciosas no se originaron en los servidores de WazirX, lo que indica una posible violación de seguridad por parte de Liminal.
El truco
El intercambio de criptomonedas con sede en India sufrió un ataque catastrófico el 18 de julio. El atacante robó alrededor del 45% de las criptomonedas que tenía, lo que la obligó a cerrar sus operaciones. WazirX dijo que el hack solo afectó a su billetera multifirma y aseguró a los usuarios que sus depósitos en moneda fiduciaria permanecían seguros.
El intercambio dijo que estaba trabajando con todas las autoridades pertinentes y planeaba reanudar los servicios una vez que se encontrara una solución viable. Actualmente está analizando posibles asociaciones que le permitirían reembolsar a sus clientes.
Los expertos en ciberseguridad han sugerido la participación del infame grupo norcoreano Lazarus, conocido por sus ciberataques avanzados contra instituciones financieras e intercambios de criptomonedas.
El incidente pone de relieve los crecientes desafíos que supone proteger las carteras de firmas múltiples, en particular los riesgos asociados con la “firma ciega”, donde las carteras de hardware no muestran los detalles de la transacción.
WazirX dijo que ha implementado las mejores prácticas estándar de la industria, incluida la verificación de las URL de los sitios web, el uso de plataformas confiables y el uso de autenticación multifactor.