Wazirx offre une récompense de 23 millions de dollars pour récupérer les actifs volés après une importante faille de sécurité

Wazirx clarifie les détails de l’attaque, lance Bounty

Wazirx, un échange de cryptomonnaies de premier plan en Inde, a lancé un programme de récompenses pour récupérer plus de 230 millions de dollars d’actifs volés lors d’une récente cyberattaque sur l’un de ses portefeuilles multisig, a annoncé l’échange dimanche.

Nischal Shetty, co-fondateur de Wazirx, a souligné le rôle de la communauté dans la récupération des actifs volés, annonçant sur la plateforme de médias sociaux X : “Nous avons lancé un programme de récompenses aujourd’hui pour aider à suivre, geler et récupérer les actifs volés. Nous aurons besoin de votre aide pour le diffuser à l’international.” Initialement, Wazirx avait annoncé une récompense de 11,5 millions de dollars, mais dans une publication ultérieure sur X, Shetty a révélé :

La récompense totale a été mise à jour à 23 M$.

Wazirx a également partagé les détails du programme de récompenses, invitant la communauté à participer à deux efforts clés. La récompense “Suivre & Geler” offre des récompenses allant jusqu’à 10 000 $ en USDT pour des informations actionnables qui conduisent au gel des fonds volés. De plus, la récompense “Récupération Chapeau Blanc” promet aux hackers éthiques une incitation de 5 % du montant récupéré.

“Ce programme de récompenses se déroulera sur une période de trois (3) mois à compter de la date de cette annonce. Cependant, la période mentionnée peut être modifiée, c’est-à-dire prolongée ou réduite avec ou sans avis aux participants en fonction des besoins et des résultats,” a détaillé la plateforme crypto.

Dans un autre post sur X, Shetty a souligné que le piratage n’était pas dû à une attaque de phishing, déclarant : “L’attaque contre Wazirx n’était pas due à un lien de phishing.”

Il a détaillé que trois signatures de Wazirx, utilisant chacune des portefeuilles matériels différents de différents endroits, étaient impliquées, ajoutant que Liminal, le fournisseur de garde de l’entreprise, était le quatrième signataire. Shetty a opiné :

Nous sommes certains que les clés matérielles d’aucun des 3 portefeuilles Wazirx n’ont PAS été compromises … En fin de compte, pour cette attaque, 4 signatures différentes de 4 endroits différents et deux parties (Wazirx et Liminal) étaient nécessaires.

Liminal a maintenu que sa plateforme n’avait pas été violée, insistant sur le fait que son “analyse forensique complète” montre que les “transactions malveillantes” provenaient des “machines compromises” de Wazirx.

Plus tôt, Wazirx a révélé qu’il avait déposé une plainte auprès de la police et prenait d’autres mesures légales. De plus, l’échange de cryptomonnaies a signalé l’incident à l’Unité du renseignement financier (FIU) et à l’équipe indienne d’intervention d’urgence en cas de cybermenace (CERT-In) et a contacté plus de 500 échanges pour bloquer les adresses identifiées.

Que pensez-vous des efforts de Wazirx pour récupérer les actifs volés ? Faites-nous savoir dans la section des commentaires ci-dessous.