• Liminal Custody a déclaré que trois portefeuilles WazirX avaient été piratés avant l'exploit de 230 millions de dollars.

  • WazirX a déclaré qu'une divergence sur l'interface de Liminal avait déclenché la perte. S'il a déposé un rapport de police aujourd'hui.

  • La société de sécurité Elliptic a déclaré jeudi que des pirates informatiques nord-coréens semblaient être à l'origine du piratage.

WazirX et Liminal Custody, les deux sociétés au centre de l'exploit de 230 millions de dollars d'hier, se rejettent la responsabilité du succès de l'attaque, laissant les utilisateurs dans le flou quant à la sécurité de leurs fonds.

Dans un article sur X, l'échange crypto indien WazirX a déclaré que l'exploit était lié à un portefeuille multisig utilisant le service de conservation d'actifs numériques de Liminal. L'attaque découle d'une "différence entre les données affichées sur l'interface de Liminal et le contenu réel de la transaction", précise le communiqué.

Liminal, pour sa part, a déclaré que son infrastructure n'avait pas été violée et que tous les portefeuilles – y compris celui de WazirX – restaient en sécurité. Un portefeuille multisig nécessite que plusieurs personnes signent une transaction avant qu'elle puisse être exécutée.

"Il n'y a aucune violation dans l'infrastructure, les portefeuilles et les actifs de Liminal", a déclaré Liminal dans un article de blog. "Malheureusement, trois des machines des victimes ont été découvertes en train d'injecter des charges utiles malveillantes dans la transaction, indiquant une attaque sophistiquée, bien planifiée et ciblée sur un portefeuille Gnosis Smart Contract Multi-Sig spécifique."

L'échange a déposé un rapport de police et s'est engagé avec l'équipe indienne d'intervention en cas d'urgence informatique (CERT-In) plus tôt dans la journée. Les fonds volés représentent plus de 45 % de ses avoirs de 500 millions de dollars, selon un rapport de transparence de juin. La société de sécurité cryptographique Elliptic a déclaré que des pirates informatiques nord-coréens semblent être à l'origine de cet exploit.

Liminal n'a pas répondu à une demande de commentaire.