La police de Delhi a arrêté SK Masud Alam pour son rôle dans l'affaire de cyberattaque WazirX.
Un compte frauduleux a permis une faille majeure sur WazirX, ciblant son portefeuille chaud.
Liminal Custody a fait l'objet d'un examen minutieux pour non-coopération présumée dans l'enquête WazirX.
La police de Delhi a récemment appréhendé SK Masud Alam, un habitant d’East Midnapore, au Bengale occidental, en lien avec une cyberattaque massive qui a secoué la plateforme d’échange de cryptomonnaies WazirX. Les autorités ont désigné Alam comme l’un des principaux suspects derrière cette faille sophistiquée, qui a compromis la sécurité de la plateforme et mis en danger des millions de dollars d’actifs numériques.
L'attaquant a volé des actifs numériques d'une valeur de 2 000 crores de roupies (237 millions de dollars), ce qui en fait l'un des plus gros vols de crypto-monnaies. Selon les enquêteurs, Alam a été enrôlé dans l'organisation de la fuite, l'un des plus grands désastres de sécurité auxquels la plateforme ait jamais été confrontée.
Un faux compte a permis la violation
La division Intelligence Fusion and Strategic Operations (IFSO) a découvert qu'Alam avait créé un compte frauduleux sur WazirX. Ce compte, sous le pseudonyme Souvik Mondal, a ensuite été vendu sur Telegram. Il a été acheté par un individu identifié comme M Hasan.
Selon la police, Hasan aurait utilisé ce compte pour exploiter le portefeuille chaud de WazirX, obtenant ainsi un accès non autorisé aux fonds. Les attaquants ont même tenté de pénétrer dans le portefeuille froid de la plateforme, mais leurs efforts ont été contrecarrés. Cet incident a suscité de sérieuses inquiétudes quant aux processus de vérification de WazirX et aux mesures de sécurité globales.
Un réseau de cybercriminels suspecté
Les autorités soupçonnent Alam de faire partie d’un réseau plus vaste de cybercriminels. Des enquêtes sont en cours pour découvrir d’autres liens et identifier d’autres collaborateurs potentiels. Au cours de la procédure, la police a saisi trois ordinateurs portables appartenant aux signataires autorisés de WazirX.
Ces ordinateurs portables ont été utilisés pour des transactions de portefeuille multi-signatures. Les appareils sont actuellement analysés pour déterminer comment les attaquants y ont accédé. Les enquêteurs examinent également les traces numériques à la recherche de signes d'implication d'initiés.
Allégations de non-conformité
L'enquête aurait été retardée en raison d'un manquement présumé de Liminal Custody. Il s'agit de la société chargée de la protection des portefeuilles de WazirX. Malgré des avis répétés, la police a déclaré que Liminal Custody ne leur avait pas fourni d'informations cruciales.
Ces incidents ont suscité des inquiétudes quant à la sécurité et à la transparence de l’entreprise. Les autorités répondront à ces inquiétudes dans un acte d’accusation supplémentaire soulignant la nécessité d’une réglementation sectorielle plus stricte.
WazirX aide les autorités
L’enquête a été menée en pleine coopération avec WazirX. La plateforme d’échange a transmis les données KYC et les journaux de transactions des actifs volés pour aider à les retrouver. La police n’a trouvé aucune preuve d’accès non autorisé au système. Mais l’attaque semble avoir été rendue possible par des comptes compromis. Cette affaire souligne la présence de risques constants dans l’industrie de la cryptographie et souligne même l’importance des mesures de protection sur chaque plateforme numérique de ce type.
L'article La police indienne arrête le principal suspect du piratage de crypto-monnaie WazirX de 230 millions de dollars est apparu en premier sur CryptoTale.
