Dalla tragedia alla farsa, se non fosse che in mezzo ci sono 230 milioni di dollari di fondi degli utenti, una cifra importante, soprattutto per un exchange crypto che non è proprio di primissima fascia quando si parla di totale delle detenzioni per conto degli utenti.
WazirX è stata colpita ieri da un attacco che ha visto il prelievo da parte di malintenzionati – secondo alcuni legati agli hacker nord-coreani – di circa 230 milioni di dollari, accusa Liminal per delle discrepanze nella sua interfaccia che avrebbero portato all’attacco, mentre Liminal, società che si occupa di custodia anche per conto di WazirX, accusa invece l’exchange.
Stracci che volano e poche chance per gli utenti non solo di recuperare a breve i propri fondi, ma anche di capire cosa stia succedendo. Una situazione che – per quanto di scarso interesse diretto per gli italiani – va comunque monitorata per capire cosa succede, talvolta, dietro le quinte degli exchange.
Accuse reciproche tra WazirX e Liminal
Accuse reciproche, con l’exchange WazirX che accusa senza mezzi termini Liminal, società di custodia di asset digitali, che avrebbe in gestione appunto almeno in parte tali wallet.
Si tratta di wallet multisig, che in questo caso specifico hanno bisogno di almeno 3 firme diverse da parte di WazirX e un’ultima approvazione da parte di Liminal.
Le accuse di WazirX si possono leggere qui in inglese e raccontano di una sorta di incongruenza tra gli indirizzi mostrati dall’interfaccia in whitelist e quelli che invece sarebbero poi stati utilizzati effettivamente da parte dell’attaccante per trasferire i fondi.
Secondo WazirX dunque l’attacco avrebbe colpito almeno in parte l’interfaccia di Liminal, che però per ora respinge tutte le accuse e le rispedisce al mittente.
- Nel frattempo non si sa nulla di come…
…si copriranno gli ammanchi. Si tratta di cifre importanti e che non si è capito se, come e quando verranno recuperate.
L’exchange ha nel frattempo affermato che sta muovendosi anche tramite denunce alla polizia per cercare di individuare gli attaccanti e recuperare i fondi, anche con la partecipazione di altri player del settore.
Non è chiaro se questo sarà sufficiente e per gli utenti dell’exchange continua un periodo di grande angoscia, che fa riecheggiare nell’etere quella che è la prima massima da imparare: not your keys, not your coins, per quanto sia possibile anche cadere vittime di questo tipo di attacchi anche quando ci prendiamo cura dei nostri token e coin.