L’un des portefeuilles multisig de la bourse a subi une faille de sécurité, a confirmé la bourse dans un message X.
- L’échange crypto indien WazirX a connu une faille de sécurité dans l’un de ses portefeuilles multisig, entraînant la perte des fonds des utilisateurs et plus de 230 millions de dollars de retraits.
- L’exploiteur vend activement les jetons volés, dont 100 millions de dollars de shiba inu et 52 millions de dollars d’éther, sur l’échange en chaîne Uniswap.
- Ces fonds volés représentent plus de 45 % des réserves totales citées par la bourse dans un rapport de juin 2024.
- L’échange crypto indien WazirX a enregistré jeudi plus de 230 millions de dollars de retraits aux premières heures de l’Europe, car une faille de sécurité a affecté l’un de ses portefeuilles, entraînant la perte des fonds des utilisateurs.
« Nous sommes conscients qu’un de nos portefeuilles multisig a subi une faille de sécurité. Notre équipe enquête activement sur l’incident », a confirmé l’échange dans un post X. “Pour garantir la sécurité de vos actifs, les retraits d’INR et de crypto seront temporairement suspendus.”
Elliptic, détective de la blockchain, a déclaré que des pirates informatiques liés à la Corée du Nord semblent avoir perpétré l’attaque.
Les fonds volés représentent plus de 45 % des 500 millions de dollars de avoirs de la bourse, révélés dans un rapport de juin. Le site de preuve de réserve en direct de la bourse indienne était en panne pour maintenance au moment de la rédaction de cet article.
WazirX a identifié le fournisseur du portefeuille multisig comme étant la société de garde de crypto-monnaie Liminal dans un message de suivi, quelques heures après la confirmation initiale. Il a ensuite supprimé le message car Liminal a déclaré que les portefeuilles créés “en dehors de l’écosystème Liminal avaient été compromis”.
Les portefeuilles Multisig sont un type de portefeuille crypto qui nécessite au moins deux clés privées pour authentifier et confirmer les transactions avant qu’elles ne soient traitées. Le ministère indien des Finances a refusé de commenter l’attaque ou ses implications pour l’écosystème cryptographique du pays.
Les données de la blockchain suivies par Lookonchain montrent que plus de 100 millions de dollars de jetons shiba inu (SHIB) ont été retirés, le plus grand nombre parmi les fonds perdus, suivis de 52 millions de dollars en éther (ETH), 11 millions de dollars en MATIC de Matic et 6 millions de dollars en pepe (PEPE). .
Les données transactionnelles montrent que l’exploiteur vend activement les avoirs volés en utilisant l’échange en chaîne Uniswap. L’exploiteur n’a pas encore vendu ses avoirs en ETH et détient plus de 4,2 millions de dollars en jetons FLOKI.
WazirX est populaire parmi les commerçants indiens et cible principalement le marché indien. Il s’agit de l’une des rares bourses enregistrées par la Financial Intelligence Unit (FIU) dans le pays, ce qui lui permet d’offrir des services d’échange cryptographique aux citoyens indiens.
Les données de CoinGecko montrent que WazirX a échangé au moins 2,2 millions de dollars de volumes au cours des dernières 24 heures, menés par les pièces stables Tether (USDT) et XRP.