Lors d'un incident de cybersécurité important survenu le 18 juillet 2024, WazirX, un important échange indien de crypto-monnaie, a été victime d'un exploit de portefeuille entraînant le transfert non autorisé de plus de 230 millions de dollars d'actifs cryptographiques. L’attaque, qui visait le portefeuille multisig de la bourse sur le réseau Ethereum, a provoqué une onde de choc dans la communauté cryptographique et entraîné une volatilité importante du marché pour les jetons concernés.
Selon le rapport de The Block, la société de sécurité Blocksec affirme que l'exploit provient probablement d'une compromission de clé privée. L'attaquant a réussi à transformer la mise en œuvre du Safe Wallet en un contrat malveillant, lui permettant ainsi de drainer les fonds. Yajin Zhou, co-fondateur de Blocksec, a expliqué que les clés privées divulguées ont été utilisées pour mettre à niveau un portefeuille multi-signature sécurisé contenant un grand nombre d'actifs vers un contrat malveillant, qui a ensuite été utilisé pour drainer la plupart des actifs du portefeuille sécurisé. .
WazirX a reconnu la faille de sécurité et a temporairement suspendu tous les retraits, y compris la crypto-monnaie et la roupie indienne (INR), pendant qu'ils enquêtent sur l'incident. L'échange a déclaré que leur équipe travaillait activement pour comprendre et remédier à la situation.
📢 Mise à jour : nous sommes conscients qu'un de nos portefeuilles multisig a subi une faille de sécurité. Notre équipe enquête activement sur l'incident. Pour garantir la sécurité de vos actifs, les retraits d'INR et de crypto seront temporairement suspendus. Merci pour votre patience et votre compréhension.…
– WazirX : India Ka Bitcoin Exchange (@WazirXIndia) 18 juillet 2024
📢 Mise à jour : il semble que le problème de sécurité concerne l'un de nos portefeuilles multisig Liminal. Notre équipe travaille activement sur le sujet. Merci pour votre patience et votre soutien. Nous vous tiendrons au courant des nouvelles mises à jour.
– WazirX : India Ka Bitcoin Exchange (@WazirXIndia) 18 juillet 2024
Les fonds volés, désormais transférés vers une nouvelle adresse, comprennent une large gamme de crypto-monnaies. Les données en chaîne révèlent que plus de 100 millions de dollars en Shiba Inu (SHIB) ont été saisis, ainsi que 15 290 ETH (d'une valeur d'environ 52 millions de dollars) et 20 millions de jetons MATIC (d'une valeur d'environ 11 millions de dollars). De plus, le pirate informatique a emporté 640 milliards de jetons PEPE (7,5 millions de dollars), 5,7 millions de dollars USD et 135 millions de GALA (3,5 millions de dollars).
L’impact de ce piratage sur le marché a été rapide et significatif. Le jeton natif de WazirX, WRX, a connu une forte baisse, s'échangeant en baisse de 15 % à environ 14 cents. En roupies, le prix a chuté de plus de 25 % depuis que la bourse a confirmé le piratage.
D’autres crypto-monnaies concernées en ressentent également l’impact. SHIB a perdu plus de 6 % en dollars américains et 16 % en roupies, car les données de la blockchain suggèrent que l'attaquant liquide activement les pièces volées. Cette pression à la vente contribue probablement à la baisse de la valeur marchande de SHIB.
Il est intéressant de noter que même si certains jetons sont restés relativement stables en termes de dollars, ils ont subi des pertes importantes sur les paires de trading INR de WazirX. La paire bitcoin-roupie (BTC/INR), par exemple, a diminué de 11 % à 5,1 millions de roupies (60 945 $) sur WazirX, se négociant à un rabais substantiel par rapport à la bourse rivale CoinDCX, où son prix était de 5,7 millions de roupies.
La paire USDT-INR sur WazirX a également connu une baisse de 8 %. Ces remises sur diverses crypto-monnaies sur WazirX reflètent probablement des ventes de panique de la part des investisseurs et une ruée pour sécuriser la monnaie fiduciaire à la suite du piratage.
Image en vedette via Pixabay
