Arrière-plan
Le 18 juillet 2024, des agences de surveillance en chaîne ont détecté des transferts inhabituels depuis le portefeuille de la bourse de crypto-monnaie indienne WazirX. Il a été confirmé que la bourse avait été piratée. Le fondateur de SlowMist, Cos, a déclaré que la violation s'était produite en raison de la compromission d'une adresse de portefeuille chaud ETH multi-signature.
Pour plus de détails, voir le rapport précédent ici : https://www.wikibit.com/en/202407192024959118.html.
Litige sur la responsabilité
WazirX et Liminal Custody, les dépositaires des fonds volés, se sont mutuellement accusés de l'incident. Le portefeuille compromis était un portefeuille multi-signature avec cinq signataires de l'équipe WazirX et un de Liminal, un fournisseur de services de garde tiers embauché par WazirX.
WazirX a déclaré que l'attaque était liée au portefeuille multi-signature associé au service de garde d'actifs numériques de Liminal, citant « des divergences entre les données affichées sur l'interface de Liminal et les transactions réelles ».
Liminal, de son côté, a affirmé que son infrastructure n’avait pas été piratée et que tous les portefeuilles, y compris celui de WazirX, restaient sécurisés. Un portefeuille multi-signatures nécessite plusieurs signatures pour autoriser les transactions.
Binance nie toute responsabilité
Dans un article de blog, Binance a déclaré que la plateforme WazirX exploitée par Zanmai avait signalé une cyberattaque le 18 juillet 2024, entraînant des pertes de fonds d’environ 235 millions de dollars pour les utilisateurs, et que WazirX n’avait pas été en mesure de répondre aux demandes de retrait. Binance a également souligné que le principal propriétaire de Zettai, Nischal Shetty, avait fait des déclarations inexactes concernant le litige en cours entre Zettai et Binance. Shetty a suggéré que Binance pourrait en quelque sorte être responsable des pertes subies par les utilisateurs et les créanciers de WazirX à la suite de la cyberattaque. Binance a réfuté ces allégations, affirmant que de telles affirmations sont très trompeuses.
Binance a précisé qu'elle n'avait jamais acquis WazirX, malgré la signature d'un accord, car Zettai n'a pas rempli ses obligations et la transaction proposée n'a jamais été finalisée. Binance a souligné qu'elle n'a jamais possédé, contrôlé ou exploité WazirX à aucun moment, y compris avant, pendant ou après le piratage présumé.
Shetty a affirmé que le conflit actuel entre Zettai et Binance pourrait conduire Binance à devenir propriétaire de WazirX, ce qui, à son tour, ferait des créanciers de Zettai les créanciers de Binance, ce qui signifie que Binance serait responsable des utilisateurs de WazirX. En réponse, Binance a rejeté cette idée, affirmant qu'elle ne possède ni n'exploite WazirX, n'est pas partie aux accords de WazirX avec ses utilisateurs, ne détient aucun fonds d'utilisateur de WazirX et n'est pas responsable des conséquences de la cyberattaque. Les déclarations de Shetty ont été jugées inexactes et trompeuses.
En 2019, Binance a annoncé l’acquisition de WazirX, mais en 2022, le fondateur de Binance a nié cette information, déclarant que l’accord n’avait jamais été finalisé.
