Wazir XUno de los principales intercambios de criptomonedas de la India, con alrededor de 1,6 millones de usuarios, enfrentó un importante ataque por parte de presuntos piratas informáticos vinculados con Corea del Norte el jueves.
Qué pasó: Según se informa, el hackeo ha resultado en retiros no autorizados de varios tokens por un valor aproximado de 235 millones de dólares (aproximadamente ₹ 1,966 crore) de las billeteras de sus clientes.
En consecuencia, WazirX detuvo temporalmente todos los retiros en rupias y criptomonedas, como anunció en su cuenta X (anteriormente Twitter).
La billetera afectada, administrada por seis signatarios (cinco de WazirX y uno de Liminal), requería la aprobación de varias partes y utilizaba medidas de seguridad avanzadas, incluidas billeteras de hardware de contabilidad y direcciones incluidas en la lista blanca, dijo la compañía en otra publicación de X. Sin embargo, los atacantes explotaron una falta de coincidencia en los datos de la transacción, transfiriéndose el control a sí mismos, agregó.
Ver también: Las acciones de Reliance caen antes de la publicación del primer trimestre: esto es lo que se puede esperar
“A pesar de que tomamos todas las medidas necesarias para proteger los activos de los clientes, parece que los ciberatacantes han podido vulnerar dichas funciones de seguridad y se ha producido el robo”, afirmó la empresa. “Se trata de un caso de fuerza mayor que escapa a nuestro control, pero no estamos escatimando esfuerzos para localizar y recuperar los fondos. Ya hemos bloqueado algunos depósitos y nos hemos puesto en contacto con las billeteras implicadas para recuperarlos. Estamos en contacto con los mejores recursos para que nos ayuden en esta tarea”.
¿Perpetradores norcoreanos? Elliptic, una empresa global de análisis y cumplimiento de criptomonedas, identificó a los piratas informáticos norcoreanos como los autores del ataque a WazirX.
El análisis de Elliptic reveló que WazirX perdió alrededor de 235 millones de dólares en activos criptográficos en la violación, que afectó a más de 200 activos diferentes.
Los activos perdidos incluyeron casi 97 millones de dólares (811 millones de rupias) en Shibu Inu criptomonedas, $52,6 millones (₹440 crore) en Éter y 11 millones de dólares (₹92 crore) en MaticLos piratas informáticos ya habían intercambiado varios de estos tokens por Ether utilizando varios servicios descentralizados, lo que constituye un paso inicial común en el proceso de lavado de activos.
El análisis en cadena de Elliptic y otra información revisada indicaron que el ataque fue llevado a cabo por piratas informáticos afiliados a Corea del Norte.
Leer a continuación: Antique optimista sobre empresas de defensa como HAL, BDL y BEL después de la publicación de la quinta lista de indigenización positiva del Ministerio de Defensa