WazirX, l'une des plus grandes bourses de crypto-monnaie en Inde en termes de volume d'échanges, est la dernière victime d'un exploit très médiatisé, perdant plus de 234 millions de dollars en plusieurs actifs cryptographiques.
Cyvers, l'une des principales ressources de sécurité Web3, a mis en lumière la faille plus tôt dans la journée, confirmant qu'elle impliquait le portefeuille multi-signature basé sur Ethereum de WazirX. Notamment, les données en chaîne confirment que les pertes s'élevaient à 234,9 millions de dollars au moment du rapport.
🚨ALERTE🚨Hey @WazirXIndia, Notre système a détecté plusieurs transactions suspectes impliquant votre portefeuille Safe Multisig sur le réseau #ETH. Un total de 234,9 millions de dollars de vos fonds ont été transférés vers une nouvelle adresse. L'appelant de chaque transaction est financé par @TornadoCash. Le suspect… pic.twitter.com/4sajAwd4Hb
– 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 18 juillet 2024
Selon les données d'Etherscan, le piratage a commencé aujourd'hui à 06h19 UTC, avec la première transaction impliquant le déplacement de 4.1 Gnosis (GNO) d'un portefeuille WazirX vers l'adresse des exploiteurs. Les pirates ont depuis siphonné plusieurs actifs, notamment les pièces meme Pepe (PEPE) et Shiba Inu (SHIB).
Plusieurs adresses ont été créées pour masquer les fonds, les exploiteurs les déplaçant entre ces adresses et échangeant finalement les jetons contre Ethereum (ETH) à l'aide d'Uniswap V3. Jusqu’à présent, trois adresses identifiées comme appartenant aux pirates informatiques détiennent toujours ces fonds.
Notamment, l'adresse principale impliquée dans l'exploit détient actuellement 15 296 ETH évalués à 52,5 millions de dollars, le reste de ses avoirs s'élevant à 25,1 millions de dollars répartis sur plus de 100 jetons. Floki (FLOKI) constitue le deuxième plus grand avoir, avec un solde d'une valeur de 4,7 millions de dollars.
Au moment du présent rapport, il existe peu d’informations sur la cause du piratage. WazirX a confirmé la violation dans une divulgation X il y a quelques minutes, déclarant que son équipe de sécurité enquêtait sur l'exploit. La bourse a noté qu'elle avait suspendu les retraits en crypto et en roupies indiennes (INR) pour protéger les actifs des clients.
📢 Mise à jour : nous sommes conscients qu'un de nos portefeuilles multisig a subi une faille de sécurité. Notre équipe enquête activement sur l'incident. Pour garantir la sécurité de vos actifs, les retraits d’INR et de crypto seront temporairement suspendus. Merci pour votre patience et votre compréhension.…
– WazirX : India Ka Bitcoin Exchange (@WazirXIndia) 18 juillet 2024
Le récent exploit est le dernier d’une série d’incidents enregistrés ces derniers temps sur la scène cryptographique. Il y a deux jours, le protocole inter-chaînes décentralisé LI.FI a subi un exploit, perdant plus de 8 millions de dollars. Un rapport récent indique que les incidents de piratage ont entraîné une perte combinée de 176,2 millions de dollars en juin.
Lire la suite : Les volumes de transactions cryptographiques chutent pour le troisième mois consécutif : CCData
