Oltre 230 milioni di dollari persi nell'hack dell'exchange di criptovalute indiano WazirX

WazirX, un importante exchange di criptovalute in India, ha riportato di aver subito una potenziale violazione della sicurezza, che ha comportato perdite superiori a 230 milioni di dollari.

Cyvers Alerts, una società di sicurezza blockchain che ha inizialmente riportato l’attacco, crede che gli attori della minaccia abbiano preso di mira il portafoglio Safe Multisig dell’exchange compromettendo le chiavi private utilizzate per aggiornarlo.

Per chi non lo sapesse, un Portafoglio Multi-firma (multisig) è un portafoglio di criptovalute che richiede più chiavi private per l’autorizzazione e il completamento delle transazioni.

Gli attaccanti hanno poi trasferito 234,9 milioni di dollari in criptovalute rubate a un nuovo indirizzo etichettato “0x04b2” e li hanno convertiti in Ethereum (ETH).

Si riporta che il chiamante di ogni transazione è finanziato da account di TornadoCash, un protocollo completamente decentralizzato per transazioni private su Ethereum, il che rende più difficile il tracciamento dei fondi e l’identificazione delle parti coinvolte.

Cyvers Alerts sostiene che gli asset rubati, come $PEPE, $GALA e $USDT, siano stati rapidamente convertiti in Ethereum ($ETH) e altri asset digitali.

La società di sicurezza afferma di aver tentato di contattare l’exchange 30 minuti prima di emettere l’informazione su X, ma non ha ricevuto risposta.

WazirX ha riconosciuto la violazione della sicurezza ed è attivamente impegnata nell’indagine.

Come misura preventiva, ha temporaneamente sospeso tutti i prelievi di INR e criptovalute sull’exchange.

“Siamo a conoscenza del fatto che uno dei nostri portafogli multisig ha subito una violazione della sicurezza. Il nostro team sta attivamente indagando sull’incidente.

Per garantire la sicurezza dei vostri asset, i prelievi di INR e criptovalute saranno temporaneamente sospesi. Grazie per la vostra pazienza e comprensione.

Vi terremo aggiornati con ulteriori notizie,” ha confermato WazirX in un post su X.

? Aggiornamento: Siamo a conoscenza del fatto che uno dei nostri portafogli multisig ha subito una violazione della sicurezza. Il nostro team sta attivamente indagando sull’incidente. Per garantire la sicurezza dei vostri asset, i prelievi di INR e criptovalute saranno temporaneamente sospesi. Grazie per la vostra pazienza e comprensione.… — WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 luglio 2024

Il portafoglio compromesso continua a svuotare attivamente gli asset rubati.

L’attaccante ha già depositato quasi 640,27 miliardi di token PEPE, valutati a circa 7,6 milioni di dollari, e ha ancora oltre 100 milioni di dollari in token Shiba inu (SHIB) e più di 4,7 milioni di FLOKI da vendere (via Lookonchain).

Poiché WazirX sta ancora indagando sull’incidente, si consiglia agli utenti di rimanere vigili e monitorare i propri account per attività sospette, oltre a abilitare l’autenticazione a due fattori e altre funzionalità di sicurezza per garantire la sicurezza dei propri asset.

Continuate a seguire questo spazio per ulteriori aggiornamenti, poiché questa è una notizia in evoluzione!