WazirX touché par une faille de sécurité de 230 millions de dollars et a suspendu tous les retraits
WazirX, l'un des principaux échanges de crypto-monnaie en Inde, a interrompu tous les retraits jeudi à la suite d'une importante faille de sécurité qui a entraîné la perte de 230 millions de dollars, soit près de la moitié de ses réserves.
Plus de 200 crypto-monnaies différentes ont été volées lors de la violation, selon Lookonchain. Cela comprenait 5,43 milliards de jetons SHIB, plus de 15 200 jetons Ethereum, 20,5 millions de jetons Matic, 640 milliards de jetons Pepe, 5,79 millions USDT et 135 millions de jetons Gala. La plateforme de gestion des risques Elliptic a rapporté que les pirates semblent avoir des affiliations avec la Corée du Nord.
WazirX a signalé que le portefeuille multisig concerné, qui nécessite plusieurs clés privées pour les transactions, comptait six signataires, dont cinq appartenaient à l'équipe WazirX. Liminal, une société d'infrastructure de portefeuilles, a déclaré que son enquête préliminaire indiquait que la violation impliquait un portefeuille créé en dehors de son écosystème.
"La cyberattaque découle d'une divergence entre les données affichées sur l'interface de Liminal et le contenu réel de la transaction", a expliqué WazirX dans un communiqué. « Lors de l’attaque, il y avait une inadéquation entre les informations affichées sur l’interface de Liminal et ce qui était réellement signé. Nous soupçonnons que la charge utile a été remplacée pour transférer le contrôle du portefeuille à un attaquant.
La perte de 230 millions de dollars constitue un coup dur pour WazirX, qui avait déclaré des avoirs d'environ 500 millions de dollars dans sa preuve de réserves de juin. « Il s’agit d’un événement de force majeure indépendant de notre volonté, mais nous ne ménageons aucun effort pour localiser et récupérer les fonds. Nous avons déjà bloqué quelques dépôts et contacté les portefeuilles concernés pour les récupérer. Nous sommes en contact avec les meilleures ressources pour nous aider dans cette entreprise », a publié la société sur X.
