WazirX : Vol de Cryptomonnaies Dévoilé
La plateforme indienne d’échange de cryptomonnaies, WazirX, a confirmé récemment qu’elle a été visée par des acteurs malveillants ayant provoqué une violation de sécurité entraînant le vol de 230 millions de dollars d’actifs cryptographiques. Les médias ont confirmé que l’attaque a eu lieu dans l’un des portefeuilles multi-signatures de l’échange. Dans cet article, nous plongerons en profondeur pour découvrir les détails de ce vol de cryptomonnaies.
Les Acteurs de Menace Derrière le Hack de l’Échange de Cryptomonnaies
D’après les informations disponibles, le vol de cryptomonnaies a eu lieu dans l’un des portefeuilles multi-signatures de l’organisation qui utilise les services de garde d’actifs numériques de Liminal depuis février 2023. Liminal est l’un des six signataires sur le portefeuille, chargé de la vérification des transactions. Les médias ont cité WazirX déclarant que l’attaque est survenue en raison d’une incompatibilité entre les données affichées sur l’interface de Liminal et celles qui ont réellement été signées.
De plus, Liminal a fourni des éclaircissements supplémentaires sur le vol de cryptomonnaies en déclarant que : « Il convient également de noter que tous les portefeuilles WazirX créés sur la plateforme Liminal restent sécurisés et protégés. Entre-temps, toutes les transactions malveillantes vers les adresses de l’attaquant se sont produites en dehors de la plateforme Liminal. »
Elliptic, une société d’analyse de la blockchain, a déclaré que le vol de cryptomonnaies de WazirX montre des traces des activités malveillantes des acteurs de menace nord-coréens. Ils ont également découvert que les acteurs de menace ont échangé les actifs volés lors du vol de cryptomonnaies contre de l’Ether en utilisant des services décentralisés.
De plus, le chercheur en cryptomonnaies ZachXBT s’est tourné vers X, autrefois connu sous le nom de Twitter, pour vérifier les affirmations d’Elliptic. Le chercheur en cryptomonnaies a déclaré que ce vol de cryptomonnaies présente des caractéristiques du groupe Lazarus.
Intrusions, Intentions et Techniques Suspectées
En ce qui concerne les activités de ces acteurs de menace, les Nations Unies ont enquêté sur 58 intrusions suspectées liées au groupe. Ces activités se sont déroulées entre 2017 et 2023 et ont atteint 3 milliards de dollars pour des avancées liées au programme d’armes nucléaires de la nation.
En réponse au vol de cryptomonnaies, WazirX a lancé un programme de primes aux bugs. Le programme a une récompense qui sera de 10 % du montant récupéré et vise à découvrir des informations qui aident à geler les actifs volés. WazirX a également suspendu temporairement les échanges et a informé l’Unité de Renseignement Financier de l’Inde (FIU-IND) et CERT-In.
Conclusions
À la lumière du vol de 230 millions de dollars de cryptomonnaies, WazirX a agi rapidement pour améliorer sa sécurité. Le lancement d’un programme de primes aux bugs, accompagné de la notification des organismes de réglementation et de la suspension des échanges, témoigne de leur engagement à récupérer les actifs volés et à renforcer la protection contre les futures attaques cybernétiques. Cet incident rappelle pourquoi les plateformes de cryptomonnaies doivent adopter des mesures de cybersécurité proactives.
Source : securityboulevard.com