La plateforme de crypto-monnaies WazirX a été victime d’un vol massif. Les pirates ont dérobé 234 millions de dollars en actifs numériques.
Une faille de sécurité sur un multisig
https://twitter.com/lookonchain/status/1814131536935129262
Le piratage a ciblé un portefeuille multisignatures (multisig) de WazirX. Ces portefeuilles sont censés être plus sûrs. Ils nécessitent plusieurs clés privées pour autoriser une transaction. Pourtant, les pirates ont réussi à voler des actifs comme Shiba Inu (SHIB), Ethereum (ETH), Polygon (MATIC), et d’autres jetons.
Les pirates ont rapidement converti la majorité des fonds volés en éther (ETH). Ils ont obtenu environ 43 800 ETH, d’une valeur de 149,46 millions de dollars. Actuellement, leur portefeuille contient 59 097 ETH, soit environ 201,5 millions de dollars. Le reste, approximativement 15 millions de dollars, est détenu en diverses crypto-monnaies.
Le pirate de WazirX a vendu la totalité des 5,43 trillions de SHIB pour 26 535 ETH, soit 92 millions de dollars. Grâce aux market makers comme Wintermute, qui ont acheté des SHIB sur le DEX pour les revendre, la chute du prix des SHIB n’a pas été grave, selon Lookonchain.
« WazirX Exploiter a vendu tous les 5.43T $SHIB pour 26,535 $ETH($92M) ! »
https://twitter.com/lookonchain/status/1813944321827340456
Réactions et mesures immédiates
Après l’incident, WazirX a suspendu tous les retraits. Cela pour éviter de nouvelles pertes. Les utilisateurs, frustrés, ne peuvent pas accéder à leurs fonds. WazirX a déclaré que la cyberattaque provenait d’une divergence entre les données affichées sur l’interface de Liminal et le contenu réel de la transaction.
La responsable marketing de Shiba Inu, a exprimé son soutien aux détenteurs de SHIB affectés. Elle a souligné l’importance d’améliorer la sécurité. Kaal Dhairya, développeur de Shiba Inu, a également encouragé la communauté à rester forte malgré les pertes.
Les premières investigations montrent que le piratage pourrait être lié à des hackers nord-coréens. Ces hackers sont connus pour cibler les bourses de crypto-monnaies pour financer leur régime. Cet incident survient dans un contexte de surveillance accrue des plateformes de crypto-monnaies par les autorités indiennes. Quelques mois avant, le ministère des Finances avait mis en demeure plusieurs fournisseurs de services d’actifs numériques pour non-conformité aux lois anti-blanchiment.
Cet incident pourrait renforcer la pression réglementaire sur le secteur. Les plateformes devront adopter des mesures de sécurité plus strictes et se conformer aux exigences légales pour protéger les investisseurs.
Quelles leçons tirer sur l’avenir de la sécurité crypto
Le piratage de WazirX est un rappel brutal des risques associés aux monnaies numériques. Il souligne la nécessité d’adopter des protocoles de sécurité plus robustes et de sensibiliser les utilisateurs aux meilleures pratiques pour sécuriser leurs actifs. Pour cela, rien de plus sûr qu’un portefeuille crypto à froid.
Les plateformes de crypto-monnaies (CEX) doivent aussi assurer une communication transparente et une réponse rapide en cas de crise pour restaurer la confiance des investisseurs. Pour l’industrie, il est crucial de tirer des leçons de ce genre d’incident. En conséquence, les régulateurs pourraient intensifier leurs efforts pour surveiller et réglementer les plateformes. Cela afin de prévenir de tels incidents à l’avenir.
D’autres parts, augmenter les audits de contrats ainsi que leurs fréquences peuvent être un bon moyen de rester à jour de potentielles failles de sécurités. Des projets comme Pepe Unchained (PEPU), levant actuellement des millions de dollars en prévente l’ont bien compris. En effet, la plateforme ne lésine pas sur les audits, puisque les smart contrats sont revus régulièrement par des organismes certifiés.
Ces sujets peuvent vous intéresser :
Partager
