L'échange crypto indien WazirX a connu une faille de sécurité importante. Le piratage du portefeuille multisig WazirX a entraßné un transfert anormal d'actifs d'une valeur de plus de 230 millions de dollars. De plus, les actifs concernés comprennent Shiba Inu (SHIB), Pepe Coin (PEPE), Ethereum (ETH) et Polygon (MATIC).
WazirX suspend les retraits au milieu du piratage du portefeuille
Selon WazirX, la violation impliquait le transfert non autorisé de fonds depuis l'un de leurs portefeuilles multisignatures. Les transferts ont été effectués vers un portefeuille inconnu appelé « 0x04b2 », selon les rapports de Lookonchain, une plateforme de suivi de blockchain. Par conséquent, dans une déclaration officielle publiée sur X, WazirX a évoqué l'incident.
L'Ă©change cryptographique a Ă©crit : « Mise Ă jour : nous sommes conscients que l'un de nos portefeuilles multisig a subi une faille de sĂ©curitĂ©. Notre Ă©quipe enquĂȘte activement sur l'incident. Pour garantir la sĂ©curitĂ© de vos actifs, les retraits dâINR et de crypto seront temporairement suspendus. Merci pour votre patience et votre comprĂ©hension. Nous vous tiendrons au courant des nouvelles mises Ă jour.
Le portefeuille compromis a depuis activement vidĂ© les actifs volĂ©s. Le portefeuille a notamment dĂ©chargĂ© 640,27 milliards de jetons PEPE, dâune valeur dâenviron 7,6 millions de dollars. En plus des jetons PEPE, le portefeuille piratĂ© a transfĂ©rĂ© des quantitĂ©s importantes d'autres crypto-monnaies.
Cela comprend 20,5 millions de jetons MATIC d'une valeur de 11,2 millions de dollars. De plus, 5 400 milliards de jetons SHIB dâune valeur de 102,1 millions de dollars ont Ă©tĂ© transfĂ©rĂ©s au milieu du piratage du portefeuille WazirX. De plus, 15 298 ETH, soit lâĂ©quivalent de 52,5 millions de dollars, ont Ă©galement Ă©tĂ© compromis. Ces transferts ont suscitĂ© de vives inquiĂ©tudes chez les utilisateurs de la bourse, qui sâinquiĂštent de la sĂ©curitĂ© de leurs fonds. NĂ©anmoins, WazirX a assurĂ© la sĂ©curitĂ© des fonds des utilisateurs.
Un pirate informatique utilise Tornado Cash pour les transferts
Le 18 juillet 2024, Cyvers Alert a signalé avoir détecté plusieurs transactions suspectes impliquant le portefeuille Safe Multisig de WazirX sur la blockchain Ethereum. Ces transactions totalisaient environ 234,9 millions de dollars et étaient signalées en raison de leur association avec Tornado Cash, un protocole décentralisé pour les transactions privées.
Lâappelant de chaque transaction a Ă©tĂ© financĂ© par Tornado Cash, ce qui complique le traçage des fonds et lâidentification des parties impliquĂ©es. Suite aux transferts, la nouvelle adresse a rapidement Ă©changĂ© une partie importante de ces fonds contre Ethereum, avec des Ă©changes notables notamment Tether (USDT), Pepe Coin et Gala (GALA).
En outre, une analyse plus approfondie a révélé un portefeuille diversifié d'actifs numériques détenus par la nouvelle adresse. Il s'agit notamment de 4,7 millions de dollars dans Floki (FLOKI), 3,2 millions de dollars dans Fantom (FTM), 2,8 millions de dollars dans Chainlink (LINK) et 2,3 millions de dollars dans Fetch.ai (FET), entre autres. De plus, comme les fonds volés lors du piratage du portefeuille WazirX ont été échangés dans Ethereum, le pirate informatique est susceptible d'utiliser Tornado Cash pour transférer la totalité du montant exploité.
L'utilisation de Tornado Cash met en Ă©vidence les dĂ©fis liĂ©s au suivi des origines et des destinations des fonds au sein des Ă©cosystĂšmes de finance dĂ©centralisĂ©e (DeFi). De telles transactions suscitent des inquiĂ©tudes quant au blanchiment dâargent, aux activitĂ©s illicites et Ă la nĂ©cessitĂ© dâune surveillance rĂ©glementaire renforcĂ©e.
#BinanceTurns7 #SOFR_Spike #Write2Earn! #HackerAlert #BinanceTournament