L'échange de crypto-monnaie basé en Inde, WazirX, a subi une attaque informatique majeure, selon un article de la société de sécurité Cyvers. Les pirates ont pu accéder au portefeuille multi-signatures (multisig) de l'échange et voler Shiba Inu (SHIB), Pepe Coin (PEPE), Ethereum (ETH) et Polygon (MATIC).
En conséquence, l’attaque a drainé 230 millions de dollars de fonds de la bourse, ce qui a interrompu les retraits dès sa découverte. L'adresse liée à l'attaque a déjà été identifiée, avec des liens présumés avec des hackers nord-coréens.
De plus, la société de sécurité Arkham a offert une récompense de 5 000 de ses jetons ARKM à toute personne fournissant des informations sur l’attaque. Sur la base du prix actuel du jeton (1,65 $), la récompense vaut 8 250 $.
Exchange WazirX confirme l'attaque et suspend les retraits
Selon WazirX, la violation impliquait un transfert non autorisé de fonds depuis l'un de ses portefeuilles multisig. Les pirates ont réussi à envoyer les crypto-monnaies vers un portefeuille portant les initiales « 0x04b2 ».
L'équipe Lookonchain a identifié l'adresse et enquête également sur l'attaque. Cependant, on ne sait pas encore à qui appartient l’adresse, car elle n’est associée à aucun groupe ou invasion connu.
« Mise à jour : nous sommes conscients qu'un de nos portefeuilles multisig a subi une faille de sécurité. Notre équipe enquête activement sur l'incident. Pour garantir la sécurité de vos actifs, les retraits d'INR (roupies indiennes) et de crypto-monnaies seront temporairement suspendus. Merci pour votre patience et votre compréhension », a déclaré l'échange.
Arkham annonce une récompense
En réponse à cette attaque, qui est déjà l'une des plus importantes de 2024, Arkham a annoncé une récompense de 5 000 ARKM. Leur objectif est de découvrir l'identité du pirate informatique ou de récupérer les fonds volés.
Contrairement à Lookonchain, Arkham a pu identifier d'autres adresses associées au pirate informatique. Ensuite, la bourse a tenté de trouver des dépôts possibles sur des bourses centralisées. L'objectif est de découvrir l'identité de l'explorateur s'il utilise un compte vérifié KYC.
Compte tenu du montant en jeu, l’attaque a mobilisé les efforts de plusieurs sociétés et enquêteurs indépendants. L'un d'eux est le célèbre ZachXBT, qui a déjà présenté la preuve d'un dépôt effectué sur un échange. De plus, le détective a déclaré que l'adresse avait également utilisé des mélangeurs tels que Tornado Cash.
Au milieu de cela, la société d’analyse de blockchain Elliptic a suggéré que la violation pourrait être liée aux pirates informatiques nord-coréens. Mais l'entreprise n'a pas précisé si Lazarus, le plus célèbre de ces groupes, serait impliqué.
Source: https://www.criptofacil.com/exchange-de-criptomoedas-perde-us-230-milhoes-em-ataque/
