Una reciente violación de seguridad en WazirX, que resultó en una asombrosa pérdida de 230 millones de dólares, ha provocado una conmoción en el ecosistema de criptomonedas de la India. Este incidente ha provocado un intenso escrutinio de las prácticas de seguridad actuales y debates cruciales sobre la protección de los activos digitales en un entorno cada vez más riesgoso. Los usuarios están preocupados por la facilidad con la que los estafadores pueden manipular los intercambios.
El incidente se encuentra entre los ataques más importantes en la historia de los intercambios de criptomonedas y ha dejado a la comunidad de criptomonedas preguntándose con qué facilidad los estafadores pueden manipular los intercambios de criptomonedas. Un usuario de X llamado Chandrashekhar se preguntó cómo “los piratas informáticos pueden retirar fondos del intercambio, pero los usuarios legítimos del intercambio no pueden retirar sus propios tokens o mantenerlos en custodia propia”.
La ironía con los exchanges indios es que los hackers pueden retirar fondos del trade, pero los usuarios legítimos del trade no pueden retirar sus propios tokens ni mantenerlos en custodia. ¡Qué demonios! @CoinDCX @WazirXIndia @WazirXCares @CoinSwitch #BTC #WazirXhacked #Wazirx @cryptoamanclub pic.twitter.com/PwFGNBN8cG
– Chandrashekhar B (@shekharbhujbal8) 19 de julio de 2024
Otro usuario de X ha calificado la situación de “horrible” después de que WizirX hiciera round un correo electrónico a los usuarios sobre el incidente de seguridad. Vivek Naskar se lamentó: “Recibí este correo horrible de WazirX. ¡Así que cualquier inversión en criptomonedas minúscula (e insignificante) que tenía, también se ha ido (o está congelada)! Hoy es el día de las tragedias”.
Cyvers Alert identificó las transacciones sospechosas y señaló que el autor de cada transacción recibió fondos de Twister Money. El investigador de criptomonedas ZachXBT informó recientemente en su canal de Telegram “Investigaciones de ZachXBT” que el presunto atacante principal aún posee más de 104 millones de dólares.
“El incidente de WazirX destaca la importancia de contar con medidas de seguridad integrales para los exchanges. La mejor manera de garantizar una pink de seguridad a prueba de todo es contar con un servicio de monitoreo y detección destacado, junto con un protocolo de respuesta a disaster adecuado”, dijo Meir Dolev, cofundador y director de tecnología de Cyvers, a Finance Magnates.
Después de la violación de la billetera multifirma WazirX, abordamos de inmediato las transacciones sospechosas con el equipo y todavía estamos investigando el incidente con ellos.
Este incidente subraya la necesidad de contar con una seguridad sólida para las billeteras con múltiples firmas y una supervisión atenta.
— Cyvers | Seguridad Web3 Proactiva (@Cyvers_) 22 de julio de 2024
WazirX ha lanzado un programa de recompensas de 23 millones de dólares para recuperar más de 230 millones de dólares en activos digitales perdidos durante el ciberataque ocurrido la semana pasada, según informó 99Bitcoins. Esta iniciativa tiene como objetivo incentivar a la comunidad international para que proporcione información procesable que pueda ayudar a recuperar los fondos robados.
WazirX anuncia una recompensa por errores
En un comunicado reciente, WazirX anunció recompensas de hasta 10 000 USD en USDT por cualquier información que conduzca a la congelación de los activos robados. Además, el trade se ha comprometido a ofrecer el 10 % del monto recuperado como incentivo de sombrero blanco, que podría ascender a 23 millones de dólares.
Hemos recibido 133 inscripciones para nuestro Programa de recompensas hasta el momento y las estamos revisando. Únase a nosotros para apoyar a la comunidad de criptomonedas y regístrese ahora.
Hay una recompensa de 23 millones de dólares disponible para soluciones que conduzcan efectivamente a una resolución.
Detalles de la recompensa 👉… pic.twitter.com/BF84zdihxY
— WazirX: Intercambio de Bitcoin en India (@WazirXIndia) 23 de julio de 2024
La vulneración afectó a la billetera multisig Ethereum de WazirX, un elemento essential de la infraestructura de la empresa. Los presuntos piratas informáticos habrían explotado una discrepancia entre la interfaz de Liminal, una plataforma de seguridad de activos digitales, y los datos reales de las transacciones, lo que les permitió desviar los activos.
Tras el incidente, WazirX se vio obligada a detener todos los retiros para contener la enorme brecha de seguridad de 235 millones de dólares. El incidente, vinculado a Twister Money, ha suscitado serias preocupaciones sobre la seguridad de las plataformas financieras descentralizadas, según informó el Financial Instances. La empresa de seguridad Web3 Cyvers Alert reveló que detectaron múltiples transacciones sospechosas que involucraban la billetera Secure Multisig de WazirX en Ethereum.
Los atacantes ejecutaron entonces transacciones no autorizadas, y las investigaciones iniciales apuntaron al Grupo Lazarus, un conocido colectivo de piratas informáticos. Estas transacciones, financiadas por Twister Money, un protocolo conocido por permitir transacciones privadas, dieron como resultado la transferencia de 234,9 millones de dólares a una nueva dirección. Los fondos transferidos, que incluían Tether, se cambiaron a otros tokens.
Una reciente violación de seguridad en WazirX, que resultó en una asombrosa pérdida de 230 millones de dólares, ha provocado una conmoción en el ecosistema de criptomonedas de la India. Este incidente ha provocado un intenso escrutinio de las prácticas de seguridad actuales y debates cruciales sobre la protección de los activos digitales en un entorno cada vez más riesgoso. Los usuarios están preocupados por la facilidad con la que los estafadores pueden manipular los intercambios.
El incidente se encuentra entre los ataques más importantes en la historia de los intercambios de criptomonedas y ha dejado a la comunidad de criptomonedas preguntándose con qué facilidad los estafadores pueden manipular los intercambios de criptomonedas. Un usuario de X llamado Chandrashekhar se preguntó cómo “los piratas informáticos pueden retirar fondos del intercambio, pero los usuarios legítimos del intercambio no pueden retirar sus propios tokens o mantenerlos en custodia propia”.
La ironía con los exchanges indios es que los hackers pueden retirar fondos del trade, pero los usuarios legítimos del trade no pueden retirar sus propios tokens ni mantenerlos en custodia. ¡Qué demonios! @CoinDCX @WazirXIndia @WazirXCares @CoinSwitch #BTC #WazirXhacked #Wazirx @cryptoamanclub pic.twitter.com/PwFGNBN8cG
– Chandrashekhar B (@shekharbhujbal8) 19 de julio de 2024
Otro usuario de X ha calificado la situación de “horrible” después de que WizirX hiciera round un correo electrónico a los usuarios sobre el incidente de seguridad. Vivek Naskar se lamentó: “Recibí este correo horrible de WazirX. ¡Así que cualquier inversión en criptomonedas minúscula (e insignificante) que tenía, también se ha ido (o está congelada)! Hoy es el día de las tragedias”.
Cyvers Alert identificó las transacciones sospechosas y señaló que el autor de cada transacción recibió fondos de Twister Money. El investigador de criptomonedas ZachXBT informó recientemente en su canal de Telegram “Investigaciones de ZachXBT” que el presunto atacante principal aún posee más de 104 millones de dólares.
“El incidente de WazirX destaca la importancia de contar con medidas de seguridad integrales para los exchanges. La mejor manera de garantizar una pink de seguridad a prueba de todo es contar con un servicio de monitoreo y detección destacado, junto con un protocolo de respuesta a disaster adecuado”, dijo Meir Dolev, cofundador y director de tecnología de Cyvers, a Finance Magnates.
Después de la violación de la billetera multifirma WazirX, abordamos de inmediato las transacciones sospechosas con el equipo y todavía estamos investigando el incidente con ellos.
Este incidente subraya la necesidad de contar con una seguridad sólida para las billeteras con múltiples firmas y una supervisión atenta.
— Cyvers | Seguridad Web3 Proactiva (@Cyvers_) 22 de julio de 2024
WazirX ha lanzado un programa de recompensas de 23 millones de dólares para recuperar más de 230 millones de dólares en activos digitales perdidos durante el ciberataque ocurrido la semana pasada, según informó 99Bitcoins. Esta iniciativa tiene como objetivo incentivar a la comunidad international para que proporcione información procesable que pueda ayudar a recuperar los fondos robados.
WazirX anuncia una recompensa por errores
En un comunicado reciente, WazirX anunció recompensas de hasta 10 000 USD en USDT por cualquier información que conduzca a la congelación de los activos robados. Además, el trade se ha comprometido a ofrecer el 10 % del monto recuperado como incentivo de sombrero blanco, que podría ascender a 23 millones de dólares.
Hemos recibido 133 inscripciones para nuestro Programa de recompensas hasta el momento y las estamos revisando. Únase a nosotros para apoyar a la comunidad de criptomonedas y regístrese ahora.
Hay una recompensa de 23 millones de dólares disponible para soluciones que conduzcan efectivamente a una resolución.
Detalles de la recompensa 👉… pic.twitter.com/BF84zdihxY
— WazirX: Intercambio de Bitcoin en India (@WazirXIndia) 23 de julio de 2024
La vulneración afectó a la billetera multisig Ethereum de WazirX, un elemento essential de la infraestructura de la empresa. Los presuntos piratas informáticos habrían explotado una discrepancia entre la interfaz de Liminal, una plataforma de seguridad de activos digitales, y los datos reales de las transacciones, lo que les permitió desviar los activos.
Tras el incidente, WazirX se vio obligada a detener todos los retiros para contener la enorme brecha de seguridad de 235 millones de dólares. El incidente, vinculado a Twister Money, ha suscitado serias preocupaciones sobre la seguridad de las plataformas financieras descentralizadas, según informó el Financial Instances. La empresa de seguridad Web3 Cyvers Alert reveló que detectaron múltiples transacciones sospechosas que involucraban la billetera Secure Multisig de WazirX en Ethereum.
Los atacantes ejecutaron entonces transacciones no autorizadas, y las investigaciones iniciales apuntaron al Grupo Lazarus, un conocido colectivo de piratas informáticos. Estas transacciones, financiadas por Twister Money, un protocolo conocido por permitir transacciones privadas, dieron como resultado la transferencia de 234,9 millones de dólares a una nueva dirección. Los fondos transferidos, que incluían Tether, se cambiaron a otros tokens.
