Mise à jour sur la cyberattaque WazirX : la société divulgue les premiers résultats

Quelques heures après que l'important échange indien de crypto-monnaie WazirX ait été la proie d'une cyberattaque qui a entraîné une perte de fonds dépassant 230 millions de dollars, la société a révélé ses conclusions préliminaires à ce sujet.

"Une cyberattaque s'est produite dans l'un de nos portefeuilles multisig, entraînant une perte de fonds supérieure à 230 millions de dollars. Ce portefeuille a été exploité en utilisant les services de conservation d'actifs numériques et d'infrastructure de portefeuille de Liminal à partir de février 2023", a déclaré WazirX.

La société de sécurité Web3 Cyvers a d'abord détecté plusieurs transactions suspectes qui ont transféré 234,9 millions de dollars de fonds du portefeuille de la bourse vers une nouvelle adresse.

Il avait signalé la même chose dans un message sur « X » plus tôt jeudi.

L'attaquant avait déjà échangé plusieurs actifs, notamment Tether, Pepe et Gala, contre Ether, au moment où le piratage a été rendu public.

Configuration du portefeuille et mécanismes de violation

La société a exposé dans sa déclaration le mécanisme de configuration du portefeuille et la manière dont la violation a pu se produire.

"Le portefeuille comptait six signataires : cinq de notre équipe WazirX et un de Liminal, qui étaient responsables des vérifications des transactions. Une transaction nécessite généralement l'approbation de trois des signataires WazirX (qui utilisent tous les trois des portefeuilles matériels Ledger pour la sécurité), suivis de l'approbation finale du signataire de Liminal. Une politique de liste blanche des adresses de destination était également en place pour renforcer la sécurité. Ces adresses sur liste blanche étaient réservées et facilitées sur l'interface par Liminal, par conséquent, l'équipe WazirX avait la possibilité d'initier des transactions vers lesdites adresses sur liste blanche. ".

Comment s’est produite l’attaque ?

Selon la société, il dispose de fonctionnalités de sécurité « robustes », notamment la plate-forme de contrats intelligents multisig Gnosis Safe et la politique de liste blanche de Liminal.

"Bien que nous ayons pris toutes les mesures nécessaires pour protéger les actifs des clients, les cyber-attaquants semblent avoir peut-être violé ces dispositifs de sécurité, et le vol a eu lieu", indique le communiqué.

Mesures prises par l'entreprise

WazirX a déclaré que l'événement était un "force majeure", indépendante de sa volonté, mais il fait de son mieux pour localiser et récupérer les fonds.