Le exchange de crypto WazirX victime d'un piratage de 230M$

Le exchange de crypto WazirX victime d'un piratage de 230M$

Par
Alejandra Martinez
3 min de lecture

Échange de crypto WazirX subit un piratage de 230 millions de dollars

WazirX, une bourse de crypto-monnaies indienne réputée, a temporairement suspendu les retraits à la suite d'une brèche de sécurité importante qui a entraîné la perte de 230 millions de dollars, soit près de la moitié de ses réserves. La brèche a été retracée jusqu'à une vulnérabilité dans un portefeuille multisig, qui nécessite plusieurs clés privées pour l'autorisation des transactions. Le portefeuille compromise impliquait six cosignataires, cinq de WazirX et un du fournisseur de l'infrastructure de portefeuille Liminal, bien que Liminal ait précisé que le portefeuille avait été développé en dehors de son écosystème. L'attaquant a exploité une discordance dans les données affichées sur l'interface de Liminal, permettant de manipuler le contenu de la transaction et de s'emparer du contrôle du portefeuille. Plus de 200 crypto-monnaies, dont SHIB, Ethereum, Matic, Pepe, USDT et des jetons Gala, ont été volées et sont en cours de déchargement via la bourse décentralisée Uniswap. La plateforme de gestion des risques Elliptic a indiqué des liens potentiels entre les pirates et la Corée du Nord.

La brèche a de graves répercussions pour WazirX, qui avait déclaré des avoirs d'environ 500 millions de dollars dans son rapport de preuve de réserves de juin. En réponse, d'autres bourses de crypto-monnaies indiennes de premier plan, comme CoinSwitch et CoinDCX, ont assuré à leurs clients la sécurité de leurs fonds. WazirX s'efforce activement de récupérer les fonds volés et a demandé l'aide d'entités pertinentes. Cet incident intervient dans le sillage de la séparation controversée de WazirX de Binance au début de 2023, à la suite d'un désaccord sur la propriété de la société indienne.

Points clés à retenir

  • WazirX suspend les retraits après un piratage de 230 millions de dollars.
  • Les pirates exploitent une discordance dans l'écosystème de portefeuille Liminal.
  • Plus de 200 crypto-monnaies, dont SHIB et Ethereum, sont volées.
  • Les liens présumés avec la Corée du Nord soulèvent des inquiétudes géopolitiques.
  • CoinSwitch et CoinDCX confirment la sécurité des fonds des clients.

Analyse

Le piratage de WazirX en raison d'une vulnérabilité du portefeuille multisig et d'une inconsistance de l'interface a des répercussions sur les marchés de la crypto-monnaie indiens et la confiance des investisseurs mondiaux. Les répercussions immédiates comprennent un examen réglementaire accru et des sorties potentielles de capitaux des plus petites bourses, tandis que les effets à long terme peuvent entraîner la mise en œuvre de mesures de sécurité renforcées et une consolidation de l'industrie. Les liens potentiels avec le cybercrime d'État accentuent les tensions géopolitiques et peuvent entraîner des risques de dévaluation pour les instruments financiers connectés aux actifs détournés.

Saviez-vous que?

  • Portefeuille multisig : Un portefeuille multisignature (multisig) est une forme de portefeuille de crypto-monnaies qui nécessite plusieurs clés privées pour autoriser une transaction, offrant une sécurité accrue contre l'accès non autorisé. Le portefeuille compromise chez WazirX nécessitait six cosignataires, démontrant des mesures de sécurité robustes. Cependant, la brèche a mis en évidence la complexité et les vulnérabilités potentielles inhérentes à ces systèmes, découlant des discordances d'interface.
  • Échange décentralisé (Uniswap) : Uniswap est un protocole d'échange décentralisé (DEX) qui fonctionne sur la blockchain Ethereum, permettant un trading direct de crypto-monnaies depuis les portefeuilles des utilisateurs, sans surveillance centralisée. L'utilisation d'Uniswap par les auteurs du méfait pour se décharger des actifs détournés indique leur intention de contourner le suivi et la réglementation centralisés, compliquant les efforts des autorités pour retracer et récupérer les fonds volés.
  • Divulgation Proof-of-Reserves : La preuve de réserves sert de mécanisme de transparence utilisé par les bourses de crypto-monnaies pour valider les avoirs déclarés en crypto-monnaies. WazirX a divulgué environ 500 millions de dollars d'avoirs dans son rapport de preuve de réserves de juin. Cependant, le piratage ultérieur remet en question l'efficacité de tels mécanismes pour protéger les réserves des bourses.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres