E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
WazirX, an Indian exchange, on July 18, 2024, lost more than $230 million of the client’s assets due to a hack. This unfortunate hack has led to more info coming to light after a pseudonymous blockchain analyst Boring Sleuth revealed flawed securities and deceptive actions by wazirx 
wazirx
Centralised ExchangeCrypto trading and Information
Como pesquisador experiente com mais de duas décadas de experiência no mundo digital, testemunhei inúmeros avanços e retrocessos na criptoesfera. O recente hack na WazirX, uma exchange indiana, inegavelmente deixou um gosto amargo na minha boca.
Em um estudo recente conduzido pela Boring Sleuth, o foco estava principalmente na comparação do relato inicial do incidente fornecido pelo WazirX com os dados em tempo real do endereço da carteira com múltiplas assinaturas usado na transação. Diferenças notáveis foram descobertas, levantando preocupações.
Alegações enganosas de segurança multi-sig
De acordo com a WazirX, três assinaturas de sua equipe executiva e uma da Liminal foram necessárias para transações em sua carteira com múltiplas assinaturas. Porém, na verdade é necessário reunir quatro aprovações de um total de seis endereços autorizados para que a transação seja processada.
Ou não tinham conhecimento das especificidades dos seus protocolos de segurança, indicando uma potencial lacuna no conhecimento, ou simplesmente não tinham detalhes corretos sobre as suas disposições de segurança, sugerindo um mal-entendido geral da sua estratégia de segurança.
Configuração multi-sig comprometida
Através de uma investigação mais aprofundada, descobriu-se que quatro das cinco carteiras com múltiplas assinaturas compartilhavam a mesma configuração e fonte de financiamento. Isto sugere uma grande probabilidade de que um único indivíduo gerisse todas as cinco contas, contradizendo o objectivo do multi-sig, que se destina a distribuir o controlo no caso de uma chave cair em mãos erradas para garantir a descentralização.
Pertence à conexão Binance
Ao examinar registros de transações anteriores no blockchain, Boring Sleuth encontrou evidências sugerindo que a conta principal do WazirX tinha uma associação anterior com a Binance. Esta descoberta levantou questões sobre a autenticidade do WazirX e sua conexão com a Binance.
Avisos ignorados
Em 6 de julho, 12 dias antes da ocorrência da exploração, Boring Sleuth levantou preocupações sobre vulnerabilidades em configurações multi-sig em várias soluções de Camada 2, como WazirX. No entanto, não foram tomadas medidas para corrigir esta situação e os alertas emitidos serviram simplesmente como avisos, sem que quaisquer ações subsequentes fossem implementadas.
Desviando a culpa
WazirX tentou transferir a responsabilidade para a Liminal, mas é importante esclarecer que a Liminal foi responsável por apenas uma das seis assinaturas digitais em questão. Cinco dessas assinaturas foram mal tratadas pelo próprio WazirX. Esta tentativa de desvio parecia duvidosa dada a dinâmica real de poder em jogo durante esse período, o que alimentou ainda mais a desconfiança em relação à bolsa.
Uma investigação conduzida pelo Detetive Dullwit revela múltiplas fraquezas no sistema de segurança do WazirX e sugere um risco significativo de atividades fraudulentas. Agora está no WazirX aliviar as preocupações dos usuários e garantir reembolsos seguros.
- XRP PREVISÃO. XRP criptomoeda
- LDO PREVISÃO. LDO criptomoeda
- DEGEN PREVISÃO. DEGEN criptomoeda
- USD BRL PREVISÃO
- EUR UAH PREVISÃO
- MATIC PREVISÃO. MATIC criptomoeda
- FLOKI PREVISÃO. FLOKI criptomoeda
- BONK PREVISÃO. BONK criptomoeda
- AAVE PREVISÃO. AAVE criptomoeda
- Ripple vs SEC: Brad Garlinghouse está otimista com a vitória de Ripple no processo XRP
2024-08-02 13:38