Home NouvellesEthereum Piratage de WazirX : plus de 230 millions de dollars de cryptomonnaies volés

Piratage de WazirX : plus de 230 millions de dollars de cryptomonnaies volés

by Tatjana
5 minutes read

Résumé de l’incident

WazirX, une plateforme d’échange de cryptomonnaies bien connue, a récemment été victime d’une importante faille de sécurité. Plus de 230 millions de dollars d’actifs cryptographiques ont été volés lors d’un transfert non autorisé. Cet incident a suscité de vives inquiétudes au sein de la communauté des cryptomonnaies.

L’attaque visait le portefeuille multi-signatures de WazirX sur le réseau Ethereum. Ce type de portefeuille nécessite plusieurs clés privées pour autoriser une transaction, ce qui le rend généralement plus sûr. Cependant, la faille a réussi à contourner ces mesures de sécurité, entraînant une perte massive de fonds.

Détails de la faille

La société de sécurité Blocksec a expliqué que l’attaquant avait mis à jour l’implémentation de Safe Wallet vers un contrat malveillant. Ce contrat malveillant a permis au pirate de siphonner les fonds du portefeuille. La compromission de la clé privée est probablement à l’origine de cette faille.

Yajin (Andy) Zhou, cofondateur de Blocksec, a déclaré : « Il semble qu’il y ait eu une fuite de clé privée sur la plateforme d’échange WazirX. Les clés privées compromises ont été utilisées pour mettre à niveau un portefeuille multi-signatures sécurisé, qui contient un grand nombre d’actifs, vers un contrat malveillant. Ensuite, le contrat malveillant a été utilisé pour drainer la plupart des actifs du portefeuille sécurisé. »

Réponse de WazirX

WazirX a confirmé la faille et reconnu l’incident. La plateforme a suspendu tous les retraits en INR et en cryptomonnaies pour éviter de nouvelles pertes et garantir la sécurité des actifs des utilisateurs. L’entreprise enquête activement sur les sorties de fonds et s’efforce de comprendre l’impact total de la faille de sécurité.

« Nous savons que l’un de nos portefeuilles multi-signatures a été victime d’une faille de sécurité. Notre équipe enquête activement sur l’incident. Pour garantir la sécurité de vos actifs, les retraits en INR et en cryptomonnaies seront temporairement suspendus », a annoncé WazirX.

Actifs cryptographiques volés

Le pirate a transféré les fonds compromis vers une adresse qui a commencé à convertir les actifs volés en Ether. Les données de la blockchain montrent que plus de 100 millions de dollars de Shiba Inu (SHIB) ont été volés, ainsi que 15 290 ETH (d’une valeur de 52 millions de dollars) et 20 millions de jetons MATIC (d’une valeur de 11 millions de dollars). En outre, le pirate a emporté 640 milliards de jetons PEPE (d’une valeur de 7,5 millions de dollars), 5,7 millions d’USDT et 135 millions de jetons GALA (d’une valeur de 3,5 millions de dollars).

Impact sur la communauté des cryptomonnaies

La faille de WazirX a suscité de vives inquiétudes au sein de la communauté des cryptomonnaies. Ces failles de sécurité à grande échelle sapent la confiance dans la sécurité des plateformes d’échange de cryptomonnaies et la fiabilité des actifs numériques. De nombreux utilisateurs remettent désormais en question les mesures de sécurité mises en place sur des plateformes telles que WazirX.

Qu’est-ce qu’un portefeuille multi-signatures ?

Un portefeuille multi-signatures, abréviation de portefeuille à signatures multiples, nécessite plusieurs clés privées pour autoriser une transaction. Ce type de portefeuille est considéré comme plus sûr qu’un portefeuille à signature unique, car il réduit le risque de point de défaillance unique. Dans le cas de WazirX, la faille visait ce portefeuille prétendument sécurisé, soulignant la vulnérabilité même des mesures de sécurité avancées.

Leçons apprises

Cet incident souligne l’importance de mesures de sécurité robustes et d’une vigilance constante dans l’industrie des cryptomonnaies. Les plateformes d’échange doivent régulièrement mettre à jour leurs protocoles de sécurité et informer les utilisateurs des risques potentiels. La faille de WazirX sert de rappel que même les systèmes les plus sécurisés peuvent être compromis s’ils ne sont pas gérés et surveillés correctement.

Prochaines étapes pour WazirX

WazirX prend des mesures pour prévenir de tels incidents à l’avenir. La plateforme va probablement mettre en œuvre des protocoles de sécurité plus stricts et améliorer ses systèmes de surveillance. En outre, WazirX devra rétablir la confiance de ses utilisateurs en faisant preuve de transparence et d’un engagement envers la sécurité.

La société n’a pas encore annoncé de plans pour indemniser les utilisateurs pour les fonds volés. Cependant, assurer la sécurité des actifs restants et prévenir de nouvelles pertes sera une priorité absolue pour WazirX.

Conclusion

La faille du portefeuille multi-signatures de WazirX sur le réseau Ethereum, qui a entraîné la perte de plus de 230 millions de dollars d’actifs cryptographiques, est un événement majeur dans le monde des cryptomonnaies. Cet incident met en évidence les défis et les risques permanents associés à la sécurisation des actifs numériques. La communauté des cryptomonnaies suivra de près la manière dont WazirX enquête sur la faille et s’efforce de renforcer ses mesures de sécurité.

You may also like

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More