WazirX, la bourse indienne de crypto-monnaie piratée, a annoncé une période de maintenance pour restaurer les soldes des comptes et annuler des transactions spécifiques. Selon l'annonce, les services seront affectés, ajoutant : "Veuillez noter que tous les services seront indisponibles pendant cette période."
D'après un post sur le réseau social de WazirX
L'échange indien de crypto-monnaie a été piraté le 18 juillet et les attaquants sont repartis avec plus de 234 millions de dollars en crypto-monnaies. Cyvers, une société de sécurité Web3, a identifié la faille après avoir détecté de nombreuses transactions suspectes provenant du portefeuille Safe Multisig Ethereum de WazirX.
Le piratage a considérablement affecté l'échange, nécessitant une action immédiate pour protéger les actifs restants et résoudre le problème. Désormais, WazirX s'efforce de restaurer la confiance des utilisateurs et d'améliorer les mesures de sécurité.
Une fois la migration terminée, la bourse de crypto-monnaie prévoit de publier une liste de tous les nouveaux portefeuilles afin de poursuivre la transparence financière décentralisée.
La décision de la bourse d'effectuer la maintenance a été motivée par la nécessité d'obtenir un résultat équitable pour ses utilisateurs suite aux irrégularités de piratage.
La bourse vise à réduire l'impact financier sur ses utilisateurs en rétablissant les soldes des comptes et en annulant les transactions terminées après l'arrêt des retraits à 13 heures IST le 18 juillet.
Pendant ce temps, le pirate informatique responsable de la violation de 234 millions de dollars a converti plus de 150 millions de dollars d'Ether en altcoins pour empêcher que les fonds ne soient gelés ou mis sur liste noire.
WazirX interrogé pour fraude
Le piratage a déclenché un débat entre WazirX et Liminal pour savoir qui est responsable de la violation. Bien que le personnel de Liminal ait déclaré que sa plate-forme n'était pas affectée, l'échange a affirmé que des failles dans l'interface de Liminal étaient à l'origine de l'attaque.
Liminal a produit un rapport affirmant que l'exploit était dû à des machines WazirX compromises.
WazirX a déclaré le 14 août qu'il déplaçait les actifs restants stockés avec Liminal vers de nouveaux portefeuilles multi-signatures. Cette étape est essentielle pour garantir le plus haut niveau de sécurité des ressources.
Un portefeuille multisig est un portefeuille crypto qui nécessite plusieurs signatures pour vérifier et exécuter des transactions. Le portefeuille multisig de WazirX contenait six signataires autorisés : un de Liminal et cinq de la bourse.
Les utilisateurs ont remis en question la maintenance de X en disant : « Quels services seront indisponibles ? Services de retrait et de trading ? Ils sont en rupture de stock depuis 1 mois, alors quoi de neuf ? Renvoyez l'intégralité de notre fonds avec intérêts. Ce n'est pas votre argent."
Un autre ajoute : « Team WazirX, quelle maintenance reste-t-il et quelle maintenance vous reste-t-il à faire ? Envisagez-vous de fuir l’Inde ? Quoi qu'il en soit, vous avez beaucoup dérangé vos utilisateurs indiens. Si vous restez en Inde, vous devrez payer les fonds. Vous devez très bien le savoir, si vous fuyez l'Inde, rien ne peut être fait, alors jusqu'à quand allez-vous payer les fonds des utilisateurs pendant votre séjour en Inde ? Dites-le-nous vite."