Le récent piratage de WazirX a ébranlé le secteur des cryptomonnaies. Des pirates ont contourné des mesures de sécurité robustes pour voler plus de 230 millions de dollars dans un portefeuille multi-signatures hautement protégé. Pour ajouter à l’inquiétude, il existe des liens selon lesquels des pirates informatiques sponsorisés par l’État nord-coréen pourraient être à l’origine de l’attaque. Voici tout ce que vous devez savoir sur ce qui se passe dans l’une des plus grandes bourses de cryptomonnaies indiennes.
Comment le piratage de WazirX s’est-il produit ?
Le piratage de WazirX était une attaque sophistiquée visant un portefeuille multi-signatures crucial utilisé par la bourse, entraînant une perte d’actifs virtuels d’une valeur de plus de 230 millions de dollars. Ce portefeuille nécessitait plusieurs approbations pour toute transaction, ce qui rendait plus difficile pour quiconque d’accéder seul aux actifs.
Six signataires étaient présents : cinq de l’équipe WazirX et un de Liminal, une entreprise qui aide à sécuriser les actifs numériques. Trois membres de l’équipe WazirX devaient accepter d’approuver une transaction, puis il fallait l’approbation finale du représentant de Liminal. Ce processus garantissait qu’aucune personne ne pouvait contrôler le portefeuille jusqu’à présent.
Malgré cette solide configuration de sécurité, les pirates ont trouvé une faille. Selon WazirXIndia sur X (anciennement Twitter), l’attaque a profité d’une incompatibilité entre l’interface de Liminal et les données de transaction réelles. Voici un aperçu étape par étape de la manière dont ils ont procédé :
- Trouver la faiblesse:Les pirates ont découvert une faille dans la manière dont l’interface de Liminal correspondait aux données de transaction. Cette incompatibilité a créé une faille qu’ils ont pu exploiter.
- Manipulation de l’interface:Ils ont profité de cette faille pour modifier les détails de la transaction sans alerter les signataires. Cela a trompé le système en lui faisant croire que les transactions étaient légitimes.
- Contourner les mesures de sécurité:Grâce à ces informations modifiées, les pirates ont contourné la sécurité multi-signature. Cela leur a permis d’obtenir les autorisations nécessaires sans éveiller les soupçons.
- Prendre le contrôle:Une fois la sécurité contournée, les pirates ont pris le contrôle du portefeuille et ont transféré les actifs hors de WazirX.
L’attaque était très avancée, ce qui montre que les pirates informatiques comprenaient parfaitement la sécurité de WazirX. Il ne s’agissait pas d’une attaque aléatoire, mais d’une opération bien planifiée. Leur capacité à trouver et à exploiter cette faille spécifique démontre une grande compétence et peut-être connaissance interne.
WazirX a qualifié le piratage de cas de « force majeure ». Ce terme signifie qu’il s’agissait d’une situation imprévisible et inévitable.
Chez WazirX, notre engagement en matière de transparence et de bien-être communautaire est primordial. Une cyberattaque a eu lieu sur l’un de nos portefeuilles multisig. Vous trouverez ci-dessous les conclusions préliminaires visant à clarifier la situation :
» Présentation de l’incident : une cyberattaque s’est produite dans l’un de nos portefeuilles multisig…
— WazirX : Bourse d’échange de bitcoins en Inde (@WazirXIndia) 18 juillet 2024
Réponse de WazirX
Après le piratage, WazirX a rapidement pris des mesures pour minimiser les dommages supplémentaires et commencer la récupération :
- Arrêt des retraits:Ils ont arrêté tous les retraits de crypto-monnaie pour empêcher davantage de transferts non autorisés.
- Blocage des dépôts:Ils ont bloqué plusieurs dépôts et ont contacté les propriétaires de portefeuilles concernés pour les aider à récupérer leurs fonds.
WazirX a travaillé avec des experts de la blockchain pour suivre les fonds volés et aider à l’enquête.
Lookchain, une plateforme d’analyse de blockchain, a publié une liste des actifs volés et a suggéré que les attaquants recherchent déjà des acheteurs pour les crypto-monnaies volées.
Elliptiqueune société britannique spécialisée dans la lutte contre la criminalité financière, a noté que les auteurs ont commencé à échanger certains des jetons volés contre de l’Ether en utilisant divers services décentralisés. Plus alarmant encore, l’analyse d’Elliptic indique que les voleurs pourraient être affiliés à la Corée du Nord, une nation connue pour ses opérations de piratage de cryptomonnaies sponsorisées par l’État.
L’implication présumée de la Corée du Nord
Les conclusions d’Elliptic suggèrent que des pirates informatiques nord-coréens pourraient être à l’origine du piratage de WazirX. Si cela se confirme, cela ajouterait un niveau de complexité supplémentaire à l’incident. La Corée du Nord a l’habitude de cibler les échanges de cryptomonnaies pour financer son programme d’armes nucléaires et enrichir ses dirigeants, contournant ainsi les sanctions internationales.
Alors que l’enquête se poursuit, WazirX a promis de tenir ses utilisateurs et le public informés de tout développement. La société a déclaré qu’elle « ne ménage aucun effort pour localiser et récupérer les fonds » et qu’elle travaille avec « les meilleures ressources » pour contribuer à cet effort.
Toutes les images sont générées par Eray Eliaçık/Bing
Source: Six signataires, une faille : le piratage de WazirX à 230 millions de dollars dévoilé
