Panoramica dell’incidente
WazirX, un noto exchange di criptovalute, ha recentemente subito un grave attacco. Oltre 230 milioni di dollari in criptovalute sono stati rubati in un trasferimento non autorizzato. Questo incidente ha sollevato notevoli preoccupazioni nella comunità delle criptovalute.
L’attacco ha preso di mira il portafoglio multifirma di WazirX sulla rete Ethereum. Questo tipo di portafoglio richiede più chiavi private per autorizzare una transazione, rendendolo generalmente più sicuro. Tuttavia, l’attacco è riuscito a bypassare queste misure di sicurezza, portando a una massiccia perdita di fondi.
Dettagli dell’attacco
La società di sicurezza Blocksec ha spiegato che l’attaccante ha aggiornato l’implementazione di Safe Wallet a un contratto dannoso. Questo contratto dannoso ha permesso all’hacker di prosciugare i fondi dal portafoglio. Il compromesso della chiave privata è stata probabilmente la ragione di questo attacco.
Yajin (Andy) Zhou, co-fondatore di Blocksec, ha affermato: “Sembra che ci sia stata una fuga di chiave privata nell’exchange WazirX. Le chiavi private trapelate sono state utilizzate per aggiornare un portafoglio multifirma sicuro, che contiene un gran numero di asset, a un contratto dannoso. Quindi il contratto dannoso è stato utilizzato per prosciugare la maggior parte degli asset nel portafoglio sicuro”.
Risposta di WazirX
WazirX ha confermato l’attacco e ha riconosciuto l’incidente. L’exchange ha sospeso tutti i prelievi in INR e criptovalute per prevenire ulteriori perdite e garantire la sicurezza degli asset degli utenti. L’azienda sta indagando attivamente sui deflussi e sta lavorando per comprendere il pieno impatto della violazione della sicurezza.
“Siamo consapevoli che uno dei nostri portafogli multifirma ha subito una violazione della sicurezza. Il nostro team sta indagando attivamente sull’incidente. Per garantire la sicurezza dei tuoi asset, i prelievi in INR e criptovalute saranno temporaneamente sospesi”, ha annunciato WazirX.
Criptovalute rubate
L’hacker ha trasferito i fondi compromessi su un indirizzo che ha iniziato a convertire gli asset rubati in ether. I dati on-chain mostrano che sono stati rubati oltre 100 milioni di dollari in Shiba Inu (SHIB), insieme a 15.290 ETH (del valore di 52 milioni di dollari) e 20 milioni di token MATIC (del valore di 11 milioni di dollari). Inoltre, l’hacker ha preso 640 miliardi di token PEPE (del valore di 7,5 milioni di dollari), 5,7 milioni di USDT e 135 milioni di token GALA (del valore di 3,5 milioni di dollari).
Impatto sulla comunità delle criptovalute
L’attacco WazirX ha causato diffuse preoccupazioni nella comunità delle criptovalute. Tali violazioni della sicurezza su larga scala minano la fiducia nella sicurezza degli exchange di criptovalute e nella sicurezza degli asset digitali. Molti utenti ora mettono in discussione le misure di sicurezza in atto presso exchange come WazirX.
Cos’è un portafoglio multifirma?
Un portafoglio multifirma, abbreviazione di portafoglio multifirma, richiede più chiavi private per autorizzare una transazione. Questo tipo di portafoglio è considerato più sicuro di un portafoglio a firma singola perché riduce il rischio di un singolo punto di errore. Nel caso di WazirX, l’attacco ha preso di mira questo portafoglio presumibilmente sicuro, evidenziando la vulnerabilità anche nelle più avanzate misure di sicurezza.
Lezioni apprese
Questo incidente sottolinea l’importanza di solide misure di sicurezza e di costante vigilanza nell’industria delle criptovalute. Gli exchange devono aggiornare regolarmente i propri protocolli di sicurezza e informare gli utenti sui potenziali rischi. L’attacco WazirX serve come promemoria che anche i sistemi più sicuri possono essere compromessi se non gestiti e monitorati correttamente.
Passi futuri per WazirX
WazirX sta adottando misure per prevenire tali incidenti in futuro. È probabile che l’exchange implementi protocolli di sicurezza più rigorosi e migliori i propri sistemi di monitoraggio. Inoltre, WazirX dovrà ricostruire la fiducia con i propri utenti dimostrando trasparenza e impegno per la sicurezza.
La società non ha ancora annunciato alcun piano per risarcire gli utenti per i fondi rubati. Tuttavia, garantire la sicurezza degli asset rimanenti e prevenire ulteriori perdite sarà una priorità assoluta per WazirX.
Conclusione
L’attacco al portafoglio multifirma di WazirX sulla rete Ethereum, con conseguente perdita di oltre 230 milioni di dollari in criptovalute, è un evento significativo nel mondo delle criptovalute. Questo incidente evidenzia le sfide e i rischi continui associati alla protezione degli asset digitali. La comunità delle criptovalute osserverà attentamente come WazirX indaga sulla violazione e lavora per rafforzare le proprie misure di sicurezza.
