L'échange crypto indien piraté WazirX a annoncé les détails d'une période de maintenance conçue pour restaurer les soldes des comptes et annuler des transactions spécifiques.

Selon une publication sur la plateforme sociale X, cette maintenance aura lieu de 18 heures le 15 août à 2 heures du matin IST le 16 août, pendant lesquelles tous les services sur WazirX seront temporairement indisponibles.

Contexte du piratage

L'incident a eu lieu le 18 juillet et a impliqué le vol de 234,9 millions de dollars d'actifs en cryptomonnaie. La faille a été détectée pour la première fois par la société de sécurité Web3 Cyvers, qui a identifié plusieurs transactions suspectes provenant du portefeuille Safe Multisig de WazirX sur Ethereum.

Le piratage a considérablement affecté la bourse, ce qui a entraîné une action immédiate pour sécuriser les actifs restants et remédier aux divergences. Les utilisateurs de la bourse ont également exprimé leur inquiétude et leur mécontentement face à la situation.

Source : WazirXIndia

Alors que WazirX progresse dans son plan de restauration, l'échange se concentre sur le rétablissement de la confiance des utilisateurs et l'amélioration des mesures de sécurité. Dans un souci de transparence, WazirX a l'intention de publier une liste de tous les nouveaux portefeuilles une fois la migration finalisée.

Litige en matière de restauration et de responsabilité

La décision de WazirX de procéder à une maintenance est motivée par la nécessité de garantir un résultat équitable pour ses utilisateurs en réponse aux irrégularités causées par le piratage.

En rétablissant les soldes des comptes et en inversant les transactions effectuées après l'arrêt des retraits à 13 heures IST le 18 juillet, la bourse vise à atténuer l'impact financier sur ses utilisateurs.

Le piratage a donné lieu à un différend entre WazirX et Liminal concernant la responsabilité de la violation. Alors que les employés de Liminal ont affirmé que leur plateforme n'avait pas été compromise, WazirX a maintenu que le piratage était dû à des vulnérabilités dans l'interface de Liminal.

Liminal a publié un rapport suggérant que l'exploit avait été causé par des machines WazirX compromises, compliquant encore davantage la situation.

Dans un communiqué publié le 14 août, WazirX a déclaré qu'il migrerait les actifs restants détenus chez Liminal vers de nouveaux portefeuilles multisignatures (multisig). Cette étape est essentielle pour garantir la sécurité maximale des actifs.

Un portefeuille multisig est un portefeuille crypto qui requiert plusieurs signatures pour valider et traiter les transactions. Dans le cas de WazirX, leur portefeuille multisig comptait six signataires autorisés, dont un de Liminal et cinq de WazirX.

Pendant ce temps, le pirate informatique derrière l'exploit de 235 millions de dollars de WazirX a converti près de 150 millions de dollars d'altcoins en Ether afin d'éviter que les fonds ne soient gelés ou mis sur liste noire.

Magazine : Crypto-Sec : Evolve Bank subit une violation de données, un passionné de Turbo Toad perd 3,6 000 $