WazirX, un importante exchange di criptovalute indiano, ha recentemente subito un hackeraggio da 235 milioni di dollari. In risposta, la piattaforma ha proposto una taglia di bug del 10% all’attaccante.
Questa mossa fa parte di un più ampio programma di taglie finalizzato al recupero degli asset rubati.
WazirX rivela un’iniziativa di bug bounty da 23 milioni di dollari
Il 21 luglio WazirX ha annunciato un programma di taglie che offre 23 milioni di dollari all’hacker per la restituzione dei fondi rubati. Inoltre, l’exchange mette a disposizione fino a 10.000 dollari in USDT a coloro che possono fornire informazioni utili per il congelamento degli asset rubati.
Inizialmente, WazirX aveva offerto una ricompensa del 5%, per una quantità di 11,5 milioni di dollari. Tuttavia, l’investigatore sul blockchain ZachXBT ha consigliato all’azienda di aumentare l’offerta a causa del possibile coinvolgimento del gruppo Lazarus della Corea del Nord.
“Una taglia di 10 milioni di dollari non significa nulla se si tratta effettivamente del gruppo Lazarus, poiché non consegneranno semplicemente i fondi né saranno localizzati e ritenuti legalmente responsabili. Il 5% è inferiore al 10% e più dello standard industriale”, ha dichiarato.
Per saperne di più: Titoli dei progetti crittografici: Guida al rilevamento precoce delle minacce
Il co-fondatore di WazirX, Nischal Shetty, ha sottolineato che il programma di taglie mira a unire la comunità e a recuperare i fondi rubati. Ha osservato che mentre la exchange esplora i ritiri parziali, ha bisogno di ulteriore tempo per determinare l’approccio migliore.
“Il mondo ha più persone buone che cattive e credo sinceramente che se l’intera comunità globale si unirà, potremo trovare i colpevoli e recuperare i fondi rubati. Abbiamo lavorato tutti per far crescere l’ecosistema Web3 e non possiamo arrenderci in questo momento. Siamo stati attaccati, ma dobbiamo rialzarci e combattere”, ha pubblicizzato Shetty.
L’iniziativa del bounty fa parte dello sforzo di WazirX per recuperare i 235 milioni di dollari persi nella violazione del 18 luglio, che l’azienda ha descritto come un “evento di forza maggiore”. La violazione è stata attribuita a incongruenze tra i dati dell’interfaccia di Liminal e i dettagli delle transazioni.
Shetty ha chiarito che l’hack non è stato il risultato di un attacco di phishing. Ha spiegato che la violazione ha richiesto quattro punti di errore nel processo di firma. Includendo tre firme provenienti da dispositivi diversi, ognuno dei quali utilizzava portafogli hardware diversi situati in vari siti.
“Anche se ipotizziamo che tutti e tre i dispositivi WazirX siano finiti su un link phished (cosa altamente improbabile data la loro separazione geografica e i link salvati), il fallimento sarebbe comunque da imputare a Liminal, dato che è il quarto firmatario e la firma avviene all’interno dei suoi sistemi e non su un browser (per favore, non prendetelo come un gioco di colpe, sto mettendo in sequenza il funzionamento delle cose ed entrambe le parti stanno lavorando duramente per arrivare alla radice di questo problema)”, ha dichiarato Shetty.
Per saperne di più: Le 15 truffe di criptovalute più comuni da tenere d’occhio
Dopo l’incidente, i dati della blockchain indicano che gli aggressori hanno liquidato gli asset rubati in Ethereum. WazirX ha sospeso le operazioni della sua piattaforma, ha riportato la notizia alla polizia e ha informato l’Unità di informazione finanziaria (UIF) e il CERT-In.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
