L’échange de cryptomonnaies indien Wazirx a fourni une mise à jour sur la violation de sécurité de plus de 230 millions de dollars dans son portefeuille multisig, impliquant les services de garde de Liminal. L’échange a détaillé l’incident et les efforts de récupération en cours, promettant transparence et d’autres mises à jour. “Nous avons déjà bloqué quelques dépôts et contacté les portefeuilles concernés pour la récupération,” a déclaré la plateforme crypto.
La plateforme indienne d'échange de cryptomonnaies Wazirx met à jour les informations sur le piratage majeur de portefeuille multisignature
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Wazirx Fournit une Mise à Jour sur la Violation de Sécurité de 230 Millions de Dollars
L’échange de cryptomonnaies indien Wazirx a fourni une mise à jour sur sa violation de sécurité. Dans un message sur la plateforme de médias sociaux X jeudi, Wazirx a expliqué :
Une attaque cybernétique a eu lieu dans l’un de nos portefeuilles multisig impliquant une perte de fonds dépassant 230 millions de dollars. Ce portefeuille était exploité en utilisant les services de garde d’actifs numériques et d’infrastructure de portefeuille de Liminal depuis février 2023.
L’échange a détaillé que le portefeuille nécessitait des approbations de transaction de trois sur cinq signataires de Wazirx et un de Liminal, avec tous les signataires utilisant des portefeuilles matériels Ledger pour la sécurité. Une politique de liste blanche était également en place, gérée par Liminal.
La violation impliquait une discordance entre les données affichées sur l’interface de Liminal et le contenu réel de la transaction, suggérant que le payload avait été remplacé pour transférer le contrôle du portefeuille à l’attaquant. Malgré la mise en œuvre de mesures de sécurité telles que la plateforme de contrat intelligent multisig Gnosis Safe et la politique de liste blanche de Liminal, l’attaque a réussi.
Wazirx travaille activement à récupérer les fonds volés, ayant déjà bloqué certains dépôts et contacté les portefeuilles pertinents. La société s’engage à la transparence et fournira d’autres mises à jour au fur et à mesure que l’enquête progresse. La société a déclaré plus tôt jeudi que les retraits en INR et crypto seront suspendus. L’échange a révélé que l’adresse du portefeuille Wazirx affecté est 0x27fD43BABfbe83a81d14665b1a6fB8030A60C9b4. L’échange a conclu :
Nous avons déjà bloqué quelques dépôts et contacté les portefeuilles concernés pour la récupération.
Que pensez-vous des efforts de Wazirx pour aborder la violation de sécurité ? Faites-nous savoir dans la section des commentaires ci-dessous.
