Plus de 230 millions de dollars perdus dans le piratage de l'échange de crypto-monnaies indien WazirX

WazirX, un échange de crypto-monnaies de premier plan en Inde, aurait subi une violation de sécurité potentielle, entraînant des pertes de plus de 230 millions de dollars.

Cyvers Alerts, une société de sécurité blockchain qui a initialement signalé l’attaque, pense que les acteurs de la menace ont ciblé le portefeuille Safe Multisig de l’échange en compromettant les clés privées utilisées pour le mettre à jour.

Pour ceux qui ne le savent pas, un portefeuille multi-signature (multisig) est un portefeuille de crypto-monnaies qui nécessite plusieurs clés privées pour l’autorisation et l’achèvement des transactions.

Les attaquants ont ensuite transféré 234,9 millions de dollars d’actifs crypto volés vers une nouvelle adresse étiquetée « 0x04b2 » et les ont convertis en Ethereum (ETH).

Le financeur de chaque transaction proviendrait de comptes de TornadoCash, un protocole entièrement décentralisé pour des transactions privées sur Ethereum, ce qui rend le traçage des fonds et l’identification des parties impliquées plus difficiles.

Cyvers Alerts allègue que les actifs volés, tels que $PEPE, $GALA et $USDT, ont été rapidement convertis en Ethereum ($ETH) et d’autres actifs numériques.

La société de sécurité affirme avoir tenté de contacter l’échange 30 minutes avant de publier l’information sur X mais n’a reçu aucune réponse.

WazirX a reconnu la violation de sécurité et enquête activement à ce sujet.

En tant que mesure préventive, elle a temporairement suspendu tous les retraits INR et crypto sur l’échange.

« Nous sommes conscients qu’un de nos portefeuilles multisig a subi une violation de sécurité. Notre équipe enquête activement sur l’incident.

Pour garantir la sécurité de vos actifs, les retraits INR et crypto seront temporairement suspendus. Merci de votre patience et de votre compréhension.

Nous vous tiendrons informés avec d’autres mises à jour », a confirmé WazirX dans un post sur X.

? Mise à jour : Nous sommes conscients qu’un de nos portefeuilles multisig a subi une violation de sécurité. Notre équipe enquête activement sur l’incident. Pour garantir la sécurité de vos actifs, les retraits INR et crypto seront temporairement suspendus. Merci de votre patience et de votre compréhension.… — WazirX : India Ka Bitcoin Exchange (@WazirXIndia) 18 juillet 2024

Le portefeuille compromis continue de déverser activement les actifs volés.

L’attaquant a déjà déposé presque 640,27 milliards de jetons PEPE, d’une valeur d’environ 7,6 millions de dollars, et possède encore plus de 100 millions de dollars de jetons Shiba inu (SHIB) et plus de 4,7 millions de FLOKI à vendre (via Lookonchain).

Puisque WazirX enquête toujours sur l’incident, il est recommandé aux utilisateurs de rester vigilants et de surveiller leurs comptes pour toute activité suspecte, ainsi que d’activer l’authentification à deux facteurs et d’autres fonctionnalités de sécurité pour garantir la sécurité de leurs actifs.

Continuez à suivre cet espace pour plus de mises à jour, car c’est une histoire en développement !