Programmer in-front of a computer.

La gestion de crise du hack WazirX est « profondément défectueuse », déclare le PDG de Mudrex

Written by
Translated by
Written on Jul 31, 2024
Reading time 4 minutes
  • Edu Patel, PDG de l'échange crypto Mudrex, a critiqué WazirX pour son manque de transparence.
  • Le PDG affirme que les mesures prises après le piratage sont erronées.
  • Patel a exhorté WazirX à se concentrer sur une stratégie qui donne la priorité aux utilisateurs.

Suivez Invezz sur TelegramTwitter, et Google Actualités pour recevoir des notifications de dernière minute >

Des personnalités clés du secteur indien de la cryptographie interpellent WazirX pour ses mesures de gestion de crise post-piratage.

Selon Edu Patel, PDG de la bourse de crypto-monnaie Mudrex, la réponse de la bourse à l’incident a été « profondément erronée ».

Dans une publication sur LinkedIn du 31 juillet, Patel a déclaré que l’attaque contre WazirX était « malheureuse », mais que l’approche adoptée par WazirX pour gérer la situation n’était « pas appréciée ».

WazirX, basée à Mumbai, l’une des plus grandes bourses indiennes, a été piratée pour 230 millions de dollars en crypto-monnaies.

Plus de 15 000 Ethereum, ainsi que d’autres jetons comme Shiba Inu et Polygon’s Matic, ont été retirés du portefeuille multi-signatures de la bourse, paralysant la capacité de la bourse à maintenir une garantie de 1:1.

L’incident a affecté 45 % des fonds des clients, selon le rapport post-piratage de la bourse.

Selon Patel, WazirX a sciemment fonctionné pendant trois jours après le piratage alors qu’il aurait dû interrompre ses services immédiatement. Il a continué:

Cette décision a non seulement compromis la sécurité des utilisateurs, mais a également érodé la confiance.

Le jeu des reproches après le piratage

Copy link to section

Patel a en outre critiqué le rapport médico-légal déroutant de l’échange, qui a laissé les utilisateurs confus.

Le 25 juillet, WazirX a publié son enquête interne, déclarant publiquement que l’incident impliquait les signatures de trois signataires de WazirX et d’une de Liminal, son fournisseur de services de garde de crypto-monnaie.

Cependant, l’échange a affirmé que les machines de ses signataires n’étaient pas « compromises ». Quelques jours plus tard, Liminal a également publié un rapport affirmant que ses systèmes n’étaient pas affectés et n’avaient pas été piratés.

Patel a critiqué le manque de coopération, affirmant que les deux parties auraient dû se concentrer sur la « collaboration » et la « responsabilité » plutôt que de partager de manière non coordonnée et de s’engager dans un « jeu de reproches ».

Pointer du doigt ne fait que nuire à la résolution des vrais problèmes et à la recherche de solutions.

Un plan de relance controversé

Copy link to section

De plus, le cofondateur de Mudrex a également critiqué la bourse pour sa stratégie de récupération controversée, qui proposait un plan d’accès aux actifs 55/45.

Surnommé stratégie de perte socialisée, il propose de permettre aux utilisateurs un accès immédiat à 55 % de leurs actifs, mais le reste serait bloqué dans l’USDT de Tether.

À la surprise de beaucoup, cela incluait également les utilisateurs qui détenaient des actifs non touchés par l’attaque.

WazirX a affirmé que cela aiderait à maintenir la stabilité de la plateforme, qui a actuellement interrompu tous ses services.

Le plan a fait face à des réactions négatives immédiates en raison de son injustice perçue envers les utilisateurs. Des voix influentes du secteur ont fait valoir que cela imposait injustement cette perte aux utilisateurs. Par la suite, WazirX a retiré le plan, le PDG Nischal Shetty appelant aux commentaires de la communauté pour trouver une solution.

Patel a fait valoir que cela « aurait dû être la première étape » plutôt qu’une mesure réactionnaire après avoir fait face à des réactions négatives. Il a exhorté WazirX à concevoir un plan de rétablissement qui donne la priorité à l’intégrité des utilisateurs.

Au moment de la publication, l’attaquant avait échangé tous les fonds volés contre 59 097 ETH répartis sur plusieurs portefeuilles.

Advertisement