WazirX a augmenté la récompense de récupération White Hat de 10 %, d'une valeur désormais de 23 millions de dollars.
Cette décision fait suite à une cyberattaque majeure qui a entraîné le vol de plus de 230 millions de dollars dans un portefeuille multi-signatures.
WazirX augmente la récompense de la prime
Pour lever des fonds, la bourse a annoncé un programme Bounty, invitant à la participation mondiale des pirates informatiques, des spécialistes de la cybersécurité et des analystes de la blockchain. Ils avaient initialement fixé la récompense à 5 %, soit 11,5 millions de dollars. Plus tard, sur la base des commentaires du célèbre enquêteur blockchain ZachXBT, ils l'ont augmenté à 10 %.
Sur la base des commentaires de @zachxbt , nous avons augmenté la récompense White Hat Recovery à 10 %, soit jusqu'à 23 millions de dollars.
Nous invitons les pirates informatiques, les experts en criminalistique blockchain et les professionnels de la cybersécurité du monde entier à rejoindre cette mission critique et à protéger l'intégrité… https://t.co/WasoyJT5UX
– WazirX : India Ka Bitcoin Exchange (@WazirXIndia) 21 juillet 2024
WazirX a proposé deux tailles spécifiques. Le premier, « Track and Freeze », offre jusqu'à 10 000 USDT pour des informations qui aideront à geler les fonds volés. Le second est White Hat Recovery, qui représente 10 % du montant récupéré pour ceux qui sont en mesure de récupérer les fonds volés.
Le programme de primes durera trois mois à compter de la date d'annonce. Toutefois, en fonction des résultats et des besoins, une prolongation ou une réduction est possible.
Notamment, après le piratage , WazirX a temporairement interrompu les échanges pour résoudre les difficultés liées au maintien d'un ratio jeton/actif de 1:1.
Le fondateur de WazirX affirme qu'il ne s'agissait pas d'une attaque de phishing
Le fondateur de WazirX, Nischal Shetty, a également précisé sur X que le récent piratage n'était pas causé par une attaque de phishing. Il a expliqué que l'incident impliquait trois signatures provenant de différents appareils WazirX avec des portefeuilles matériels distincts, chacun situé à des endroits différents, et une quatrième de Liminal, leur fournisseur de garde.
Sur la base d'une analyse préliminaire, aucun signe de compromission n'a été détecté dans les appareils WazirX et un audit médico-légal externe est en cours pour le confirmer.
Shetty a en outre expliqué que les clés matérielles des trois portefeuilles n'ont pas été compromises car l'attaque a nécessité quatre signatures différentes provenant de quatre emplacements et de deux parties, WazirX et Liminal. L'équipe de ce dernier a confirmé qu'elle n'avait subi aucune violation.
WazirX a depuis déposé une plainte auprès de la police auprès de la cellule de renseignement financier (FIU) et de l'équipe indienne d'intervention en cas d'urgence informatique (CERT-In) et a contacté plus de 500 bourses pour bloquer les adresses identifiées.
De plus, la plateforme procède à un examen de sécurité et à une évaluation complète des données médico-légales pour résoudre les problèmes de sécurité et revenir aux opérations normales. Les utilisateurs ont également été assurés que les retraits reviendraient sous peu.
Dans un tweet récent, Shetty a salué les efforts de l'équipe pour résoudre le problème, affirmant qu'il faudra du temps pour le résoudre, mais ils ne s'arrêteront pas.
Le message WazirX augmente la récompense de récupération White Hat à 23 millions de dollars après un piratage de 230 millions de dollars apparaît en premier sur CryptoPotato .