Le récent piratage de WazirX India se classe désormais parmi les 10 plus grands piratages cryptographiques de l'histoire, avec 235 millions de dollars volés en temps réel.
L'incident a été détecté et analysé par le responsable SOC de Cyver Alert, @Hakan_Cyvers, et son équipe, qui étaient en première ligne, détectant et validant les alertes critiques au fur et à mesure du déroulement du piratage.
Le pouvoir de la communauté était évident lorsque des experts comme @zachxbt et @Mudit__Gupta ont disséqué l'attaque.
Alors, qu'est-ce qui n'a pas fonctionné ? En termes simples, le portefeuille multi-signature a été trompé. Les pirates ont utilisé des tactiques de phishing pour prendre le contrôle, puis sont passés à une version de portefeuille malveillante, essentiellement en changeant de serrure tout en se faisant passer pour le serrurier.
Le bug exploitait une vulnérabilité dans la configuration multi-signature, permettant aux attaquants de compromettre 4 des 6 signatures requises grâce à un phishing intelligent.
🚨 Une plongée plus approfondie dans le @WazirXIndia Hack !
Top 10 des plus gros hacks cryptographiques de l’histoire : 235 millions de dollars volés en temps réel.
Comment l'équipe SOC de Cyvers l'a détecté en temps réel, ce qui n'a pas fonctionné et que peut-on faire pour éviter de tels cas à l'avenir. 🧵👇 pic.twitter.com/PR2mFtqd2C
—Cyvers | Sécurité Web3 proactive (@Cyvers_) 22 juillet 2024
L'équipe WazirX travaille toujours pour maîtriser la situation
Cette violation souligne la nécessité d’une sécurité robuste des portefeuilles multi-signatures et d’une surveillance vigilante. Vérifiez toujours la source et la demande d'accès pour éviter de telles attaques, et ne signez jamais les demandes aveuglément. Après la violation du portefeuille multi-signature WazirX, l'équipe a immédiatement traité les transactions suspectes et enquête toujours sur l'incident.
Les attaquants ont échangé les fonds volés contre de l'Ether en utilisant des services décentralisés, obscurcissant la piste et la rendant plus difficile à retracer. Cela souligne l’importance de la détection en temps réel et des mesures de sécurité proactives dans l’espace cryptographique. Le hack WazirX sert de signal d’alarme ; à mesure que le paysage Web3 évolue, les menaces évoluent également.
En réponse, il est crucial de rester informé et en sécurité. Les efforts collectifs de la communauté sont essentiels pour construire un écosystème cryptographique plus sûr. Le piratage WazirX démontre que même si les menaces évoluent, des mesures proactives et la vigilance de la communauté peuvent contribuer à atténuer ces risques.
Restez informé, restez en sécurité !
Divulgation : Il ne s’agit pas de conseils en matière de trading ou d’investissement. Faites toujours vos recherches avant d’acheter une crypto-monnaie ou d’investir dans un service.
Suivez-nous sur Twitter @themerklehash pour rester informé des dernières nouvelles sur la cryptographie, le NFT, l'IA, la cybersécurité et le métaverse !
L'article Un examen plus approfondi du piratage de WazirX India : 235 millions de dollars volés en temps réel apparaît en premier sur The Merkle News.
