L’échange de crypto-monnaies indien Wazirx a annoncé une violation de sécurité affectant l’un de ses portefeuilles multisig, résultant dans le vol de plus de 230 millions de dollars. Les retraits de cryptomonnaie et en INR ont été suspendus alors que l’équipe enquête sur l’incident, avec les investigateurs de blockchain Zachxbt et Mudit Gupta proposant des perspectives sur le piratage sophistiqué.
L'échange de crypto-monnaies indien Wazirx suspend les retraits suite à une violation de sécurité de 230 millions de dollars
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Violation de sécurité chez Wazirx suspend les retraits après un piratage de plus de 230 millions de dollars
Wazirx, un échange de cryptomonnaies proéminent en Inde, a annoncé une violation de sécurité dans l’un de ses portefeuilles multisig le 18 juillet. La société a temporairement suspendu les retraits en roupie indienne (INR) et en cryptomonnaie pendant qu’elle enquête sur l’incident.
“Nous sommes conscients qu’un de nos portefeuilles multisig a subi une violation de sécurité. Notre équipe enquête activement sur l’incident,” Wazirx a écrit sur la plateforme de médias sociaux X jeudi matin, en ajoutant :
Pour assurer la sécurité de vos actifs, les retraits en INR et en crypto seront temporairement interrompus.
L’investigateur de blockchain Zachxbt a suivi les mouvements de plus de 230 millions de dollars volés dans la brèche Wazirx. “J’ai commencé à suivre le piratage Wazirx de plus de 230M$ depuis l’adresse de l’exploiteur original et j’ai pu faire quelques observations intéressantes,” a-t-il partagé dans son analyse sur X. L’adresse de vol initial a effectué des transactions test le 10 juillet en utilisant SHIB et a reçu plusieurs dépôts de Tornado Cash. Le suivi a révélé plusieurs transactions liées, menant à des soupçons d’une attaque sophistiquée et organisée.
“Le BTC semble provenir d’un service inconnu rendant difficile la traçabilité. Tout ce que je peux dire, c’est que le piratage Wazirx a les marques potentielles d’une attaque du groupe Lazarus (encore une fois),” Zachxbt a conclu. “Espérons que l’équipe Wazirx sera transparente avec ses découvertes. J’ai résolu la prime Arkham où j’ai identifié un dépôt KYC fait par le pirate de Wazirx. Malheureusement, cela n’est probablement pas super utile car les comptes vérifiés par KYC peuvent être facilement achetés en ligne pour n’importe quel échange.”
Le chercheur en sécurité blockchain Mudit Gupta a également fourni son analyse du piratage Wazirx. “Les pirates ont commencé à pratiquer le piratage sur la chaîne au moins 8 jours avant et l’ont finalement exécuté aujourd’hui,” a-t-il décrit, déclarant :
C’est une attaque très méthodique et organisée, pointant vers la RPDC comme étant le pirate.
“Les attaquants ont mis à niveau le multisig vers une version malveillante qui leur a permis de vider le multisig,” Gupta a expliqué, ajoutant : “Les attaquants ont probablement compromis 2 des 4 clés privées directement et les deux restantes ont été obtenues par phishing de signature via un compromis d’interface utilisateur/portefeuille. Je parie sur un compromis de portefeuille/fournisseur de garde.”
Que pensez-vous de la violation de sécurité chez Wazirx et de son impact sur le marché des cryptomonnaies ? Partagez votre avis dans la section des commentaires ci-dessous.
Tags dans cet article
Sélections de Jeux Bitcoin
Betpanda
100% de Bonus jusqu'à 1 BTC + 10% de Cashback Hebdomadaire sans Mise
Cryptorino
100% de Bonus Jusqu'à 1 BTC + 10% de Cashback Hebdomadaire
Playbet.io
130% jusqu'à 2 500 USDT + 200 Tours Gratuits + 20% de Cashback Hebdomadaire sans Mise
Parimatch
1000% de Bonus de Bienvenue + Pari Gratuit jusqu'à 1 BTC
Cloudbet
Jusqu'à 2 500 USDT + 150 Tours Gratuits + Jusqu'à 30% de Rakeback
BC.Game
470% de Bonus jusqu'à $500 000 + 400 Tours Gratuits + 20% de Rakeback
Stake
3,5% de Rakeback sur Chaque Mise + Tirages Hebdomadaires
425% jusqu'à 5 BTC + 100 Tours Gratuits
Punkz
100% jusqu'à $20K + Rakeback Quotidien
