WazirX e la Violazione di Sicurezza: Cosa Rivelano le Indagini
Recentemente, il mondo delle criptovalute è stato scosso da un significativo attacco informatico ai danni della borsa di criptovalute WazirX, con sede in India, che ha comportato una perdita stimata di 235 milioni di dollari. Una delle aziende coinvolte, Liminal, fornitore di portafogli per il calcolo multiparty (MPC), ha pubblicato un rapporto di analisi post-mortem in cui chiarisce la propria posizione sulla questione e sugli eventi che hanno portato a questa violazione.
Secondo le dichiarazioni di Liminal, la propria infrastruttura non ha subito compromissioni e non è stata coinvolta nella diffusione di informazioni errate durante l’attacco. Dal rapporto emerge che la violazione è stata causata da dispositivi compromessi all’interno della rete di WazirX. L’interfaccia utente di Liminal non è stata ritenuta responsabile, poiché i problemi sono emersi da interazioni con i dispositivi della piattaforma di trading.
L’Attacco e le Cause
Il rapporto di Liminal chiarisce che l’attacco è partito quando uno dei dispositivi compromessi ha avviato una transazione legittima. A seguito di questa transazione, il server di Liminal ha fornito un hash di sicurezza (“safeTxHash”). Tuttavia, l’attaccante ha sostituito questo hash con uno non valido, portando al fallimento della transazione. Secondo Liminal, il fatto che l’aggressore fosse in grado di alterare l’hash suggerisce che il dispositivo era già compromesso prima del tentativo di transazione.
Liminal ha inoltre evidenziato come i dispositivi di WazirX abbiano inviato dati legittimi riguardanti le transazioni che sono stati poi manipolati dall’attaccante. Inizialmente, l’aggressore ha manovrato diversi account di amministrazione di WazirX per forzare il fallimento delle transazioni. Successivamente, ha sfruttato le informazioni ottenute per creare una nuova transazione che appariva legittima al sistema di Liminal.
Le Risposte di Liminal e di WazirX
Liminal ha contestato le affermazioni di WazirX secondo cui l’errore fosse attribuibile ai server della società, sostenendo invece che la compromissione era da ricercare nei dispositivi di WazirX. Il fornitore di MPC ha ribadito che la sua infrastruttura funge in modo automatico, autorizzando le transazioni una volta ricevute le firme richieste.
Tuttavia, il rapporto solleva interrogativi cruciali, come quello riguardante il modo in cui l’aggressore sia riuscito ad accedere inizialmente ai tre dispositivi di WazirX. Liminal ha ipotizzato che l’attacco possa essere frutto di un sofisticato metodo man-in-the-middle o di una compromissione del lato client.
Dall’altro lato, WazirX ha dichiarato di aver adottato misure di sicurezza robuste, ma ha riconosciuto che l’attaccante è riuscito a superare queste difese attraverso un evento definito “forza maggiore.” Al momento, gli aggiornamenti ufficiali da parte di WazirX indicano che sono state attivate le autorità competenti e che l’exchange sta intraprendendo ulteriori azioni legali.
Conclusioni
Questa vicenda mette in evidenza la vulnerabilità delle piattaforme di scambio di criptovalute, anche quelle che adottano misure di protezione apparentemente solide. La necessità di una sicurezza informatica su più livelli e di una costante vigilanza non è mai stata così evidente. Le indagini proseguono, e gli utenti di criptovalute possono solo sperare che questo evento porti a miglioramenti significativi nelle pratiche di sicurezza nel settore.
