¿Qué está pasando en el mundo crypto? En el canal de WhatsApp de CriptoTendencia te lo contamos todo. ¡Suscríbete!
A mediados de julio, el mayor cripto exchange de la India, WazirX, sufrió un hackeo que resultó en la pérdida de $235 millones de dólares. De inmediato se sospechó de grupos de piratas informáticos de Corea del Norte como Lazarus. Sin embargo, una investigación forense concluyó recientemente y ofreció detalles actualizados de este caso.
La investigación estuvo a cargo de la empresa de seguridad, Mandiant Solutions, una reconocida subsidiaria de Google. Esta empresa concluyó que las laptops del exchange no sufrieron vulneración. Asimismo, desde esos equipos no hubo movimientos relacionados con la extracción de los fondos en criptomonedas.
En palabras simples, Madiant determina que el hackeo no se produjo desde dentro del exchange. En consecuencia, el mismo probablemente se originó desde Liminal Custody, la empresa encargada de las llaves multisig del exchange. Para poner en contexto, el WazirX y Liminal trabajaban en conjunto en la seguridad, con la compartimentación de las llaves (cinco llaves el exchange y una llave Liminal).
En tanto, para operar transacciones se requerían tres llaves desde las laptops del exchange, más la llave de Liminal. Bajo estas condiciones se produjo el retiro de los $235 millones de dólares en criptomonedas el pasado mes de julio. Ahora que el informe forense descarta las tres laptops de las firmas de WazirX, la sospecha de hackeo queda ahora en Liminal. «Los hallazgos indican en gran medida que el problema que condujo al ciberataque se originó en Liminal», asegura el exchange a medios especializados.
Liminal rechaza insinuación de estar detrás del hackeo a WazirX
Las dos empresas encargadas de la seguridad de los fondos de los usuarios intercambiaron acusaciones en las primeras de cambio. Ahora que las evidencias apuntan a Liminal, esta tiene el peso de la prueba sobre sus hombros. Como es de suponer, la directiva de esta compañía niega categóricamente que la vulneración provenga desde su patio.
En un comunicado oficial al que tuvo acceso CriptoTendencia, Liminal afirma que desconoce las insinuaciones de Mandiant. Asimismo, rechazan los resultados considerando «la falta de información sobre el alcance y la metodología de la auditoría que han realizado».
Seguidamente, devuelven la acusación hacia el exchange y recalcan que ellos deberían atender sus asuntos de descuido en materia de seguridad. En ese sentido, resaltan que WazirX al fin y al cabo controla 5 de las 6 llaves de acceso a los fondos.
Por otro lado, la firma de seguridad afirma que otras empresas llevan adelante investigaciones internas sobre el caso. Así, invitan a Mandiant a sumarse a la investigación. El comunicado asegura que los resultados de las investigaciones estarán disponibles en breve. No obstante, manifiestan su plena seguridad y confianza de que la vulneración no provino desde sus propias filas.
Como se puede notar, el caso del robo al mayor exchange de la India está lejos de terminar. La plataforma busca un culpable mientras explora alternativas para recuperar los fondos de los usuarios.
