WazirX recherche des partenariats pour se remettre d’un piratage de 230 millions de dollars

La bourse centralisée WazirX, basée en Inde, recherche des partenariats pour rétablir toutes ses opérations après une exploitation importante qui a entraîné la perte de près de la moitié de ses actifs.

Le cofondateur de la bourse, Nischal Shetty, a partagé le développement dans un message sur les réseaux sociaux le 23 juillet et a informé les utilisateurs qu’il travaillait sur une solution pour aider à redémarrer ses services. Il a déclaré :

« J’ai contacté plusieurs partenaires potentiels pour essayer de trouver une solution qui aiderait nos clients. Nous réfléchissons à différentes pistes qui pourraient éventuellement aider à activer les dépôts/retraits/tradings sur la plateforme. »

L’exploit

WazirX a confirmé une faille de sécurité dans l’un de ses portefeuilles multisig, entraînant la perte de plus de 230 millions de dollars d’actifs utilisateurs.

Les données en chaîne ont révélé que le vol concernait plus de 200 crypto-monnaies, telles que 5,43 milliards de jetons SHIB, plus de 15 200 jetons Ethereum, 20,5 millions de jetons Matic, 640 milliards de jetons Pepe, 5,79 millions d’USDT et 135 millions de jetons Gala.

Les fonds volés représentent environ 50 % des 500 millions de dollars de fonds détenus par WazirX, selon son rapport de juin sur les réserves. La bourse a temporairement suspendu ses échanges en raison de l’impact du piratage sur sa capacité à maintenir des garanties 1:1 avec les actifs.

Entre-temps, Shetty a mentionné les efforts continus pour rendre les clients entiers, en déclarant :

« Nous avons quelques idées, mais nous devons les approfondir pour voir si elles sont réalisables. J’ai reçu de nombreux appels à l’aide sur ce problème. Nous travaillons activement avec les forces de l’ordre pour trouver les coupables et récupérer les fonds. »

Il a également précisé que le piratage n’avait pas affecté les fonds fiduciaires INR de l’entreprise, mais n’a pas précisé si les retraits INR seraient autorisés.

WazirX a lancé un programme de primes de 23 millions de dollars pour inciter les pirates à restituer les fonds volés. L’entreprise a reçu 133 candidatures jusqu’à présent et les examine actuellement.

Toutefois, les observateurs du marché estiment que la probabilité que les fonds soient restitués semble mince étant donné que les assaillants sont affiliés au tristement célèbre groupe nord-coréen Lazarus.

Jeu de reproches

WazirX a continué à affirmer que le piratage avait eu lieu en dehors de son infrastructure de produits. Il a déclaré que le portefeuille multisig piraté était hébergé par le fournisseur de garde tiers Liminal.

Cependant, Liminal a fait valoir que son infrastructure n’avait pas été compromise et a attribué l’exploit à des appareils compromis appartenant à WazirX.

En réponse, WazirX a rejeté les suggestions concernant le matériel de portefeuille compromis. Shetty a expliqué :

« Le piratage de WazirX n’était pas dû à un lien de phishing. 3 signatures de WazirX provenant de 3 appareils différents utilisant chacun des portefeuilles matériels différents ont été utilisées. Les 3 appareils se trouvaient à des endroits différents et les liens étaient marqués d’un signet.

Il ajouta:

« Même si nous supposons que les 3 appareils WazirX ont fini par accéder à un lien hameçonné (ce qui est très peu probable compte tenu de leur séparation géographique et des liens enregistrés), cela échouerait quand même du côté de Liminal puisqu’il s’agit du 4e signataire et que la signature s’effectue à l’intérieur de leurs systèmes et non sur un navigateur. »

L’article WazirX à la recherche de partenariats pour se remettre d’un piratage de 230 millions de dollars est apparu en premier sur CryptoSlate.