Le monde des crypto-monnaies a été une fois de plus secoué. WazirX a été piraté et une importante bourse de crypto-monnaies indienne subit une perte d’actifs virtuels évaluée à plus de 230 millions de dollars.
WazirX, qui revendique environ 16 millions d’utilisateurs, est l’une des plus grandes plateformes d’échange de crypto-monnaies en Inde. La plateforme est un acteur clé du marché croissant des crypto-monnaies du pays, facilitant les échanges et offrant à de nombreux Indiens une passerelle pour entrer dans le monde des actifs numériques.
Cependant, cette récente nouvelle du piratage de WazirX a jeté une ombre sur ses opérations et sa réputation.
Alors, comment WazirX a-t-il été piraté et que se passe-t-il en ce moment ? Plongeons-nous dans l’un des plus grands événements cryptographiques en Inde.
Comment WazirX a-t-il été piraté ?
L’incident de piratage de WazirX visait un portefeuille multi-signatures spécifique, essentiel aux opérations de la bourse. Ce portefeuille avait une configuration de sécurité complexe, impliquant six signataires – cinq de l’équipe WazirX et un de Liminal, un fournisseur d’infrastructures de garde d’actifs numériques et de portefeuille.
Le processus de transaction typique nécessitait l’approbation de trois des signataires de WazirX, suivie d’une approbation finale du signataire de Liminal.
Selon WazirXIndia sur Xl’attaque a exploité une divergence entre l’interface de Liminal et les données de transaction réelles. Cette vulnérabilité a permis à l’attaquant de manipuler et de prendre le contrôle du portefeuille, contournant ainsi efficacement les mesures de sécurité multi-signatures en place.
Chez WazirX, notre engagement en matière de transparence et de bien-être communautaire est primordial. Une cyberattaque a eu lieu sur l’un de nos portefeuilles multisig. Vous trouverez ci-dessous les conclusions préliminaires visant à clarifier la situation :
» Présentation de l’incident : une cyberattaque s’est produite dans l’un de nos portefeuilles multisig…
— WazirX : Bourse d’échange de bitcoins en Inde (@WazirXIndia) 18 juillet 2024
La sophistication de cette attaque suggère que les auteurs avaient une connaissance approfondie des protocoles de sécurité de la bourse et étaient capables de trouver un point faible dans le système.
L’incident de piratage de WazirX a été décrit par l’entreprise comme un cas de « force majeure », un terme généralement réservé aux circonstances imprévisibles qui empêchent une personne de remplir un contrat. Cette classification suggère que WazirX considère l’attaque comme quelque chose qui échappe à son contrôle et à sa capacité à l’empêcher, malgré ses mesures de sécurité.
La réponse et l’enquête ont été rapides
À la suite du piratage de WazirX, la plateforme d’échange a immédiatement pris des mesures pour atténuer les pertes supplémentaires et entamer le processus de récupération. WazirX a interrompu tous les retraits de cryptomonnaies de la plateforme, une procédure standard dans de telles situations pour empêcher tout transfert supplémentaire non autorisé.
Les cybercrimes liés à la cryptographie sont en hausse
La société a également révélé qu’elle avait bloqué plusieurs dépôts et contacté les propriétaires de portefeuilles concernés pour les aider dans leurs efforts de récupération.
L’enquête sur le piratage de WazirX est en cours, la bourse s’efforçant de découvrir l’étendue de la violation et d’identifier les auteurs. Les sociétés d’analyse de la blockchain ont déjà commencé analyser le mouvement des fonds volés.
Tous les doigts pointent vers la Corée du Nord
Lookchain, l’une de ces plateformes, a publié une liste des actifs volés et a suggéré que les attaquants recherchent déjà des acheteurs pour les crypto-monnaies volées.
Elliptiqueune société d’analyse de blockchain basée au Royaume-Uni et spécialisée dans la conformité en matière de criminalité financière, a noté que les auteurs ont commencé à échanger certains des jetons volés contre la crypto-monnaie Ether en utilisant divers services décentralisés.
Plus alarmant encore, l’analyse des transactions blockchain par Elliptic les a amenés à conclure que les voleurs pourraient être affiliés à la Corée du Nord, une nation connue pour ses opérations de piratage de cryptomonnaie sponsorisées par l’État.
L’implication de pirates informatiques nord-coréens, si elle était confirmée, ajouterait un niveau de complexité supplémentaire à l’incident du piratage de WazirX. La Corée du Nord a l’habitude de cibler les plateformes d’échange de cryptomonnaies et d’utiliser des fonds volés pour financer son programme d’armes nucléaires et enrichir ses dirigeants, contournant ainsi les sanctions internationales.
Alors que l’enquête se poursuit, WazirX a promis de tenir ses utilisateurs et le public informés de tout développement. L’entreprise a déclaré qu’elle « ne ménageait aucun effort pour localiser et récupérer les fonds » et qu’elle travaillait avec « les meilleures ressources » pour contribuer à cet effort.
Crédit de l’image en vedette: WazirX