Sommario
WazirX, uno dei principali exchange di criptovalute in India, sospende temporaneamente le operazioni di trading in seguito a una massiccia violazione di sicurezza. L’attacco ha portato alla perdita di 230 milioni di dollari in criptovalute. Questo evento mette in luce significativi problemi di sicurezza nell’ambiente degli scambi di criptovalute.
Attacco e impatto
L’attacco è avvenuto attraverso un wallet multi-firma gestito da Liminal, un’azienda di custodia di asset digitali. Una discrepanza tra le informazioni visualizzate e quelle firmate ha permesso agli aggressori di prendere il controllo del wallet. Le prime indagini indicano che l’attacco potrebbe essere attribuito al gruppo Lazarus, un noto APT legato alla Corea del Nord. Gli aggressori hanno convertito i fondi rubati in Ether utilizzando servizi decentralizzati.
Reazioni e misure
Liminal ha dichiarato che i wallet creati sulla sua piattaforma sono rimasti sicuri e che la compromissione è avvenuta al di fuori del loro ecosistema. WazirX, nel frattempo, ha avviato un’indagine interna e collaborato con le autorità per rintracciare i fondi rubati e identificare i responsabili dell’attacco. Inoltre, l’incidente si inserisce in un contesto di crescenti attacchi informatici contro il settore delle criptovalute, spesso legati a gruppi sponsorizzati da stati nazionali per eludere le sanzioni economiche.
Misure di sicurezza e protezione degli utenti
WazirX ha rassicurato i suoi utenti, affermando che tutte le misure necessarie sono state adottate per prevenire ulteriori attacchi e proteggere i fondi. Gli utenti sono stati invitati a rimanere vigili e a seguire le pratiche di sicurezza consigliate per proteggere i propri asset digitali.
