Man in handcuffs.

Piratage de WazirX : un homme du Bengale occidental arrêté pour une cyberattaque de 235 millions de dollars

Written by
Translated by
Written on Nov 14, 2024
Reading time 5 minutes
  • This marks the first arrest related to the cyber attack.
  • Investigations reveal no internal vulnerabilities at WazirX.
  • WazirX's former custody partner criticized for lack of cooperation.

Un homme de l’État indien du Bengale-Occidental a été arrêté en lien avec le piratage de 235 millions de dollars sur WazirX, marquant la première arrestation liée à la cyberattaque.

Selon l’acte d’accusation, l’accusé, SK Masud Alam, aurait créé un faux compte WazirX sous le nom de « Souvik Mondal » et l’aurait ensuite vendu via Telegram à un autre individu, M Hasan, qui a exploité le compte pour accéder au portefeuille chaud de WazirX, extrayant 235 millions de dollars de crypto-monnaie avant de tenter de violer son portefeuille froid.

Les détails sur la manière dont ce compte a été spécifiquement utilisé pour exploiter le système n’ont toutefois pas été divulgués.

L’unité de fusion du renseignement et des opérations stratégiques (IFSO) de la police de Delhi a mené l’enquête, qui a révélé que le piratage n’était pas dû à des vulnérabilités dans les systèmes internes de WazirX.

L’acte d’accusation précise que les protocoles de sécurité de WazirX ont résisté, sans aucun signe de vulnérabilités internes, qui ont initialement fait l’objet d’un examen minutieux après la violation.

Tout au long de l’enquête, WazirX aurait pleinement coopéré avec la police de Delhi, en fournissant des données clés telles que les enregistrements Know Your Customer (KYC), les journaux de transactions et d’autres documents.

Dans le cadre de leur enquête, les autorités ont saisi trois ordinateurs portables utilisés par les signataires autorisés de WazirX pour approuver les transactions sur la plateforme.

L’aide de WazirX a permis aux enquêteurs de conclure que son infrastructure de sécurité interne n’avait pas été compromise.

En revanche, l’acte d’accusation de la police critique Liminal Custody, le dépositaire des actifs numériques de WazirX, pour ce qu’il qualifie de manque de coopération.

Liminal, qui était responsable de la gestion de la sécurité du portefeuille de WazirX, n’aurait pas répondu à plusieurs avis demandant des informations sur le piratage.

Selon l’acte d’accusation, cette absence de réaction a compliqué les efforts visant à retracer la chaîne complète des événements ayant conduit au piratage.

Le rôle de Liminal dans cette affaire sera examiné plus en détail dans un acte d’accusation supplémentaire au fur et à mesure que l’enquête se déroulera.

Le jeu des reproches

Copy link to section

Dans son rapport d’autopsie de l’incident, WazirX avait initialement pointé du doigt des incohérences dans les données affichées sur l’interface de Liminal. L’échange a suggéré que des incohérences dans la plateforme de Liminal pourraient avoir contribué à la violation.

WazirX a poursuivi avec une analyse médico-légale menée par Mandiant Solutions, filiale de Google, qui n’a révélé aucun signe de compromission sur les trois ordinateurs portables utilisés par la bourse pour la signature des transactions, excluant ainsi tout problème matériel interne.

En réponse, Liminal a engagé Grant Thornton pour un audit indépendant, qui a vérifié que la violation s’était produite en dehors de l’infrastructure de Liminal.

Des mois plus tard, Liminal a publié une déclaration le 22 octobre, réfutant les allégations de négligence et dénonçant la prétendue « campagne de désinformation » de WazirX. La déclaration de Liminal a noté que la bourse détenait toujours plus de 175 millions de dollars sur sa plateforme 75 jours après la violation, bien qu’elle ait publiquement attribué la violation à la sécurité du fournisseur de services de garde.

Peu de temps après, WazirX a annoncé qu’il mettrait fin à son partenariat avec Liminal, notant son intention d’engager un nouveau dépositaire avec des mesures de sécurité renforcées, y compris une assurance des fonds des utilisateurs.

Efforts de rétablissement

Copy link to section

Dans le cadre de ses efforts de redressement, WazirX a déposé une demande de moratoire en septembre dans le cadre d’un processus de restructuration à Singapour, où est basé le propriétaire actuel de la société.

Le moratoire a été accordé, offrant à la bourse quatre mois d’immunité contre les poursuites judiciaires pendant sa réorganisation.

Pour accélérer les efforts de remboursement des créanciers, WazirX a présenté plusieurs initiatives visant à revitaliser sa plateforme de trading, notamment de nouvelles offres telles que le jalonnement de crypto-monnaies, un bureau de gré à gré et le trading à terme.

En outre, la bourse prévoit de lancer un échange décentralisé (DEX), une partie des revenus de ces initiatives combinées étant allouée au soutien des remboursements des créanciers.

Cet article a été traduit de l'anglais à l'aide d'outils d'intelligence artificielle, puis relu et corrigé par un traducteur local.

Monde

Posts liés

More industry news

L'action HPE bondit après qu'Elliott Investment aurait constitué une participation de 1,5 milliard de dollars.
April 15, 2025
Le Chili défend ses exportations de cuivre face aux enquêtes tarifaires américaines.
April 15, 2025
Netflix pourrait ne pas atteindre une capitalisation boursière de 1 000 milliards de dollars : voici pourquoi.
April 15, 2025
Crypto wrap : le BTC chute sous les 85 000 $, MANTRA (OM) meilleur gagnant
April 15, 2025
L'émetteur de USDT, Tether, mise sur Fizen pour démocratiser les stablecoins.
April 15, 2025
Pourquoi le gouvernement malien ferme-t-il le bureau de Barrick à Bamako ?
April 15, 2025
L'inflation au Canada ralentit de manière inattendue à 2,3 % en mars.
April 15, 2025
Prédiction de prix pour Dogecoin, Fartcoin et CartelFi alors que BTC vise les 90 000 $
April 15, 2025