WazirX, la plus grande bourse indienne de crypto-monnaie, a été touchée jeudi par une faille de sécurité dans l'un de ses portefeuilles multisig.
L'incident a entraîné la perte de plus de 230 millions de dollars du portefeuille multisig.
Plus de 230 millions de dollars volés dans le cadre de la violation de WazirX
La société a annoncé l’attaque dans un post sur X :
Chez WazirX, notre engagement en faveur de la transparence et du bien-être de la communauté est primordial. Il y a eu une cyberattaque sur l'un de nos portefeuilles multisig. Voici les conclusions préliminaires pour clarifier la situation :
» Aperçu de l'incident : Une cyberattaque s'est produite dans l'un de nos portefeuilles multisig…
– WazirX : India Ka Bitcoin Exchange (@WazirXIndia) 18 juillet 2024
Selon Arkham Intelligence, l'attaquant a volé environ 102,1 millions de dollars en jetons SHIB (Shiba Inu), qui ont désormais été entièrement vendus. Selon les données d'Elliptic, la violation impliquait également le vol de 52,6 millions de dollars en Ether, 11 millions de dollars en Matic et 7,6 millions de dollars en Pepe.
Ces actifs volés représentent plus de 45 % des réserves totales signalées par WazirX en juin 2024, réduisant ainsi les espoirs de récupération des fonds des utilisateurs.
Lookonchain a noté que le pirate informatique WazirX a converti la plupart des actifs volés en 43 800 ETH, d'une valeur de 149,46 millions de dollars, et qu'il détient actuellement 59 097 ETH, d'une valeur de 201,67 millions de dollars. Le pirate informatique a également déposé 7,7 millions de DENT, d'une valeur de 7 300 $, sur une adresse de dépôt Binance qui n'avait jamais été utilisée auparavant.
L'exploiteur#WazirXa échangé la plupart des actifs contre 43 800 $ETH(149,46 millions de dollars) et détient actuellement 59 097 $ETH(201,67 millions de dollars).
Il reste actuellement environ 15 millions de dollars d’actifs. Dont : 1,66 G$DENT (1,56 M$) 6,76 M$CHR (1,72 M$) 78,6 M$CELR (1,12 M$) 958 428 $FRONT (909 K$) …
Cela vaut… pic.twitter.com/MX9uvt3BpV
– Lookonchain (@lookonchain) 19 juillet 2024
Il reste environ 15 millions de dollars d'actifs, dont 1,66 milliard de DENT d'une valeur de 1,56 million de dollars, 6,76 millions de CHR d'une valeur de 1,72 million de dollars, 78,6 millions de CELR d'une valeur de 1,12 million de dollars et 958 428 FRONT d'une valeur de 909 000 dollars.
Quelle est la cause de la violation de WazirX ?
Les conclusions préliminaires de WazirX révèlent que la cyberattaque résulte d’une divergence entre les données affichées sur l’interface de Liminal et les détails réels de la transaction. WazirX soupçonne que la charge utile a pu être manipulée pour transférer le contrôle du portefeuille à l'attaquant.
Cependant, certains membres de la communauté crypto indienne sont sceptiques quant à cette explication. "Il y a six personnes, il en faut quatre pour vérifier, mais cela a quand même été piraté, et maintenant il y a un jeu de reproches", a commenté Pankaj Tanwar, un YouTuber crypto bien connu, sur X. Il a ajouté que cet incident nuirait davantage à Crypto en Inde. que quiconque peut imaginer.
Le rapport de la société indique également que le portefeuille piraté était exploité à l’aide de l’infrastructure de conservation des actifs numériques et de portefeuille de Liminal, en place depuis février 2023. Le portefeuille était contrôlé par un accord multisig avec six signataires : cinq de WazirX et un de Liminal.
« Une politique de mise sur liste blanche des adresses de destination était également en place pour renforcer la sécurité. Ces adresses sur liste blanche ont été réservées et facilitées sur l'interface par Liminal ; par conséquent, l’équipe WazirX avait la possibilité d’initier des transactions vers lesdites adresses sur liste blanche.
WazirX a ajouté qu'ils avaient mis en œuvre des fonctionnalités de sécurité robustes, notamment la plate-forme de contrats intelligents multisig Gnosis Safe et la politique de liste blanche de Liminal, qu'ils ont reconnu que le pirate informatique avait réussi à contourner.
L'article Déballage du hack WazirX : ce qui s'est passé et combien de crypto est perdu apparaît en premier sur CryptoPotato.
