Piratage de WazirX : un audit disculpe Liminal Custody de toute implication dans une violation de 230 millions de dollars

Par:
Translated by:
sur  Sep 9, 2024
Listen
Temps de lecture : 4 min
  • Grant Thornton audit finds no vulnerabilities in Liminal Custody’s infrastructure.
  • Previously, WazirX’s separate forensic analysis revealed the exchange's system was not breached.
  • Ongoing efforts to recover stolen funds remain unsuccessful.

Suivez Invezz sur TelegramTwitter, et Google Actualités pour recevoir des notifications de dernière minute >

Le fournisseur de garde de crypto-monnaies Liminal Custody affirme qu’un audit indépendant a conclu que le piratage de 230 millions de dollars sur WazirX n’était pas dû à des vulnérabilités dans son infrastructure.

Vous cherchez des signaux et des alertes de la part de pro-traders ? Inscrivez-vous à Invezz Signals™ GRATUITEMENT. Cela prend 2 minutes.

Selon un article de blog du 9 septembre publié par Liminal, un audit réalisé par Grant Thornton a confirmé que l’infrastructure de Liminal Custody n’était pas impliquée dans le piratage de 230 millions de dollars de WazirX. Les conclusions auraient révélé que la violation s’est produite en dehors de l’infrastructure de Liminal.

Les systèmes de Liminal n’ont pas été piratés par les pirates de WazirX

Copy link to section

Les attaquants à l’origine de la violation de WazirX ont détourné plus de 230 millions de dollars en diverses crypto-monnaies de la bourse de crypto-monnaies, l’obligeant à suspendre toutes ses opérations.

Dans son premier rapport d’autopsie, WazirX a souligné les divergences entre l’interface de Liminal et les données de transaction comme source potentielle de la violation.

Cependant, l’audit de Grant Thornton n’a trouvé aucune preuve de compromission dans les systèmes de Liminal.

Liminal Custody a déclaré que son « infrastructure front-end et back-end est sécurisée », sans aucun signe de vulnérabilité pouvant affecter le flux de travail des transactions.

Le dépositaire a suggéré que les écarts entre les charges utiles de données générées par son système et celles reçues du client pourraient être dus à des vulnérabilités dans l’infrastructure du client ou dans les systèmes frontaux du dépositaire.

Liminal attend toujours un « examen complet de bout en bout » de la part de ses auditeurs, ajoute le blog.

En outre, la société a souligné que son modèle de portefeuille multi-signature garantit que les clés des clients restent avec les clients et que toutes les transactions « proviennent d’abord du côté de notre client », ce qui rend impossible pour Liminal d’initier des transactions de manière indépendante.

Contrairement aux conclusions récentes, l’analyse médico-légale indépendante de WazirX menée par Mandiant Solutions, une filiale de Google, n’a trouvé aucune preuve de compromission sur les trois ordinateurs portables utilisés par la bourse pour signer les transactions.

Cela laisse des questions sans réponse sur la véritable origine de la violation.

Les efforts de récupération du piratage de WazirX sont vains

Copy link to section

Le piratage de WazirX le 18 juillet est l’une des failles de sécurité majeures de l’année dans le secteur des crypto-monnaies.

Lors de l’attaque, plus de 15 000 Ethereum et plusieurs autres jetons ont été volés dans un portefeuille multi-signatures, impactant 45 % des fonds des clients, et laissant WazirX en difficulté pour maintenir un ratio de garantie de 1:1, mettant ainsi en péril la stabilité de la plateforme.

Les efforts pour récupérer les avoirs ont inclus le dépôt d’un premier rapport d’information (FIR) auprès de la police de Delhi le 6 août et le lancement d’un programme de primes, mais ces tentatives ont été vaines.

Pendant ce temps, les attaquants ont commencé à convertir et à blanchir les fonds volés via Tornado Cash, un mélangeur de crypto-monnaie.

Le 9 septembre, les données d’Arkham ont révélé un transfert de plus de 5 000 ETH, évalué à environ 11 millions de dollars, vers une nouvelle adresse.

Peu de temps après, cinq transactions ont transféré 1,2 million de dollars supplémentaires en jetons via Tornado Cash.

Au moment de la rédaction de cet article, au moins 7 200 ETH d’une valeur d’environ 16,78 millions de dollars avaient été blanchis, les auteurs détenant toujours 107 millions de dollars de divers jetons dans leur portefeuille principal.

Entre-temps, WazirX poursuit un plan d’arrangement de Singapour, un processus de restructuration en vertu des lois et réglementations du pays en matière d’insolvabilité, qui offre à une entreprise en difficulté financière un moyen de restructurer ses dettes sous la supervision de la Haute Cour de Singapour.

Cet article a été traduit de l'anglais à l'aide d'outils d'intelligence artificielle, puis relu et corrigé par un traducteur local.