E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Como pesquisador experiente com vasta experiência em segurança cibernética e tecnologia blockchain, acompanhei de perto o recente hack de US$ 235 milhões que teve como alvo a WazirX, uma das principais bolsas de criptomoedas da Índia. O relatório detalhado divulgado pela Liminal Custody lança uma nova luz sobre este incidente complexo, que inicialmente levantou preocupações sobre o envolvimento da sua plataforma na violação.
A Liminal Custody divulgou uma análise abrangente sobre o roubo de criptomoedas de US$ 235 milhões que atingiu a WazirX, uma importante bolsa de ativos digitais da Índia. Ao contrário de algumas sugestões anteriores, o próprio sistema da Liminal permaneceu seguro durante todo o ataque. Em vez disso, a intrusão resultou de dispositivos violados na rede do WazirX. Este esclarecimento segue o relatório inicial da WazirX sobre o incidente em que Liminal foi brevemente implicado nas conclusões preliminares.
Como analista da WazirX, quero garantir que a transparência e o bem-estar da comunidade são nossas principais prioridades. Infelizmente, recentemente sofremos um ataque cibernético a uma de nossas carteiras multisig. Aqui está o que sabemos atualmente sobre a situação:
» Visão geral do incidente: uma invasão cibernética teve como alvo uma de nossas carteiras multisig e estamos trabalhando diligentemente para coletar mais informações.
— WazirX: India Ka Troca de Bitcoin (@WazirXIndia) 18 de julho de 2024
Principais insights do relatório da Liminal
1. O exame da Liminal revelou que três dispositivos WazirX foram afetados, o que explica o incidente. Esses dispositivos acabaram sendo o principal elo fraco que proporcionou aos invasores acesso à carteira.
2. Explorações de assinatura:
Os hackers empregaram técnicas sutis para adquirir as assinaturas necessárias para transações sancionadas.
Na exploração inicial de assinatura utilizando o protocolo GALA, os invasores identificaram e manipularam uma tentativa de formação de transação devido a inconsistências nos dados envolvidos.
Uma segunda tentativa minha de realizar uma transação GALA usando Keystone estava em risco devido a uma exploração de assinatura, o que significava que vários dispositivos estavam envolvidos no processo.
Como pesquisador que estuda ameaças à segurança cibernética, posso explicar que os invasores podem obter o terceiro componente necessário para realizar uma exploração de transação de USDT ao tentarem eles próprios aprovar tal transação. Essa abordagem permite interceptar e proteger a assinatura necessária.
3. Exploração final
Após obterem todas as assinaturas necessárias, os invasores executaram a transação final para assumir o controle dos fundos. Cada transação ilícita trazia uma assinatura das sequências comprometidas, gerando ataques complexos, sincronizados e automatizados.
O relatório deixa claro que a infra-estrutura da Liminal não foi violada, confirmando assim a sua segurança. Além disso, deve-se notar que outras carteiras na plataforma WazirX utilizam Gnosis SAFE, mas todas as carteiras na própria plataforma da Liminal permanecem seguras. Não houve problemas relatados com transações ou saques de contas da Liminal, e eles continuam operando normalmente.
No momento, WazirX apresentou um boletim de ocorrência policial e está tomando novas medidas legais contra os autores da fraude. Este incidente foi relatado à Unidade de Inteligência Financeira (UIF) e ao CERT-In. Além disso, a sua equipa contactou mais de 500 exchanges com o objetivo de bloquear as contas suspeitas.
À luz do recente ataque cibernético, tomamos medidas rápidas, preenchendo um boletim de ocorrência e explorando outras opções legais. A comunidade será mantida informada à medida que progredirmos neste assunto. Além disso, já relatamos o incidente à Unidade de Inteligência Financeira (FIU) e ao CERT-In para investigação e assistência.
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 19 de julho de 2024
- Outro estado da UE poderia ajudar Kiev a repatriar homens em idade militar
- Rede de 1 polegada aumenta 15% esta semana! O preço de 1INCH atingirá US$ 0,5 esta semana?
- WIF PREVISÃO. WIF criptomoeda
- QNT PREVISÃO. QNT criptomoeda
- AMP PREVISÃO. AMP criptomoeda
- Ligação entre ataque terrorista em Moscou e nacionalistas ucranianos ‘confirmada’ – chefe de segurança russo
- Adolescente é detido após ‘surfar em trem’ de alta velocidade de 400 milhas
- Moscou reage à trégua olímpica proposta pela França
- Fundador do Telegram revela entrevista com Tucker Carlson
- Jornalista da RT detido na Geórgia
2024-07-19 20:22