WazirX ne trouve aucune preuve d’appareils compromis, blâme Liminal Security

ParCryptoFinder

WazirX a déclaré que son enquête préliminaire n’a trouvé aucune preuve indiquant que les machines des signataires de WazirX ont été compromises lors d’une récente cyberattaque sophistiquée sur son portefeuille Ethereum multi-signature, selon un article de blog du 25 juillet,

L’attaque, qui a eu lieu plus tôt ce mois-ci, a suscité une vive inquiétude et une attention particulière au sein de la communauté crypto. La plateforme d’échange a d’abord déclaré que le piratage était dû à un problème avec l’interface utilisateur de son fournisseur de services de garde, Liminal.

Cependant, Liminal a déclaré dans son rapport d’enquête du 19 juillet que son infrastructure n’était pas responsable du piratage et que les portefeuilles matériels compromis en étaient la cause la plus probable.

Enquête sur WazirX

WazirX a souligné que son analyse médico-légale en cours n’a révélé aucun signe de malware ou de falsification sur les appareils de ses signataires. Le portefeuille attaqué nécessitait les signatures de trois signataires de WazirX et d’un de Liminal, un fournisseur de services de garde.

Les transactions malveillantes ont été signées à l’aide d’appareils situés à différents endroits, chacun accédant au site Web légitime de Liminal. Les portefeuilles matériels, essentiels pour sécuriser les transactions, n’ont détecté aucune nouvelle demande de connexion, ce qui indique que le site Web utilisé était authentique.

Malgré les mesures de sécurité rigoureuses mises en place, l’attaque impliquait des signatures légitimes. La bourse estime que cela indique une faille potentielle dans le système de Liminal. En outre, elle a déclaré que même si les portefeuilles matériels étaient compromis, la quatrième signature de Liminal constituait la « ligne de défense » finale.

WazirX a décrit deux scénarios possibles qui pourraient expliquer la violation :

  • Brèche dans l’infrastructure de Liminal:Des transactions malveillantes ont été reçues directement de Liminal en raison d’une compromission potentielle de leur système. Ce scénario est actuellement considéré comme plus probable en raison de l’absence de nouvelles demandes de connexion aux portefeuilles matériels et de l’utilisation d’adresses en liste blanche.
  • Compromission des appareils des signataires de WazirX:Ce scénario implique un logiciel malveillant infectant les appareils des signataires de WazirX, bien qu’aucune preuve préliminaire n’ait été trouvée pour étayer cette hypothèse. Il faudrait également une violation du pare-feu de Liminal pour obtenir la signature finale.

La bourse a souligné que les transactions malveillantes ne provenaient pas des serveurs WazirX, ce qui indique une violation potentielle de la sécurité de Liminal.

Le hack

La plateforme d’échange de crypto-monnaies basée en Inde a été victime d’un piratage informatique catastrophique le 18 juillet. L’attaquant a volé environ 45 % des crypto-monnaies qu’elle détenait, l’obligeant à interrompre ses activités. WazirX a déclaré que le piratage n’avait affecté que son portefeuille multi-signatures et a assuré aux utilisateurs que leurs dépôts en monnaie fiduciaire restaient en sécurité.

La bourse a déclaré qu’elle travaillait avec toutes les autorités compétentes et qu’elle prévoyait de reprendre ses services une fois qu’une solution viable aurait été trouvée. Elle discute actuellement d’éventuels partenariats qui lui permettraient de rembourser ses clients.

Des experts en cybersécurité ont suggéré l’implication du tristement célèbre groupe nord-coréen Lazarus, connu pour ses cyberattaques avancées contre les institutions financières et les échanges de crypto-monnaies.

L’incident met en évidence les défis croissants liés à la sécurisation des portefeuilles multi-signatures, en particulier les risques associés à la « signature à l’aveugle », où les portefeuilles matériels n’affichent pas les détails des transactions.

WazirX a déclaré avoir mis en œuvre les meilleures pratiques standard du secteur, notamment la vérification des URL de sites Web, l’utilisation de plateformes réputées et l’utilisation d’une authentification multifacteur.

L’article WazirX ne trouve aucune preuve d’appareils compromis, blâme la sécurité de Liminal est apparu en premier sur CryptoSlate.