Attaque de sécurité chez WazirX
La plateforme d’échange de cryptomonnaie indienne WazirX a confirmé avoir été la cible d’une attaque de sécurité ayant entraîné le vol de 230 millions de dollars d’actifs en cryptomonnaie.
La société basée à Mumbai a déclaré que l’attaque venait d’une incohérence entre les informations affichées sur l’interface de Liminal et ce qui avait été réellement signé. Le payload a été remplacé pour transférer le contrôle du portefeuille à un attaquant.
Attaque de type Lazarus Group
Les experts estiment que l’attaque contre WazirX présente des similitudes avec des attaques précédemment attribuées au groupe Lazarus, affilié à la Corée du Nord.
Des chercheurs en cryptomonnaie ont souligné que les attaquants ont échangé des actifs cryptographiques contre de l’Ether en utilisant divers services décentralisés.
Historique des attaques
La Corée du Nord est connue pour mener des cyberattaques ciblant le secteur de la cryptomonnaie depuis au moins 2017, comme moyen de contourner les sanctions internationales.
En 2023, les Nations Unies ont enquêté sur 58 intrusions présumées menées par des acteurs étatiques entre 2017 et 2023, totalisant 3 milliards de dollars de revenus illégaux.
Une opération internationale a également été lancée pour démanteler des réseaux de fraude utilisant des applications de phishing et des arnaques sentimentales, et plus de 2,7 milliards de dollars ont été volés depuis mai 2021.
Si cet article vous intéresse, suivez-nous sur Twitter et LinkedIn pour plus de contenu exclusif que nous publions.
Source : thehackernews.com