19 juillet 2024RédactionCrypto-monnaie / Cybercriminalité

La bourse indienne de crypto-monnaie WazirX a confirmé avoir été la cible d’une faille de sécurité qui a conduit au vol de 230 millions de dollars d’actifs en crypto-monnaie.

« Une cyberattaque s’est produite dans l’un de nos [multi-signature] portefeuilles impliquant une perte de fonds supérieure à 230 millions de dollars”, a déclaré la société dit dans un communiqué. « Ce portefeuille a été exploité en utilisant les services de garde d’actifs numériques et d’infrastructure de portefeuille de Liminal à partir de février 2023. »

La société basée à Mumbai a déclaré que l’attaque provenait d’une incompatibilité entre les informations affichées sur l’interface de Liminal et ce qui était réellement signé. Elle a déclaré que la charge utile avait été remplacée pour transférer le contrôle du portefeuille à un attaquant.

La société de garde de crypto-monnaies Liminal est l’un des six signataires du portefeuille et est responsable des vérifications des transactions.

La cyber-sécurité

« Nos enquêtes préliminaires montrent que l’un des portefeuilles de contrats intelligents multi-signatures en libre-service créés en dehors de l’écosystème Liminal a été compromis », a déclaré Liminal. dit dans une série de publications partagées sur X.

« Il convient également de noter que tous les portefeuilles WazirX créés sur la plateforme Liminal continuent d’être sécurisés et protégés. En attendant, toutes les transactions malveillantes vers les adresses des attaquants ont eu lieu en dehors de la plateforme Liminal. »

Elliptic, société d’analyse de la blockchain dit l’attaque présente toutes les caractéristiques des acteurs de la menace nord-coréenne, et les attaquants ont pris la mesure d’échanger les actifs cryptographiques contre Ether en utilisant divers services décentralisés.

Cela a également été réitéré par le chercheur en cryptographie ZachXBT sur X, qui dit « Le piratage de WazirX présente les signes potentiels d’une attaque du groupe Lazarus (encore une fois). »

Bourse de crypto-monnaie WazirX

Les acteurs de la menace affiliés à la Corée du Nord ont une antécédents de organiser des cyberattaques ciblant le secteur des cryptomonnaies depuis au moins 2017 comme moyen de contourner les sanctions internationales imposées contre le pays.

Plus tôt cette année, les Nations Unies ont déclaré qu’elles enquêtaient sur 58 intrusions présumées menées par des acteurs étatiques entre 2017 et 2023, qui ont rapporté 3 milliards de dollars de revenus illégaux pour l’aider à faire avancer son programme d’armes nucléaires.

Cette révélation intervient dans le contexte d’une opération coordonnée des forces de l’ordre baptisée Spincaster, qui a mis fin à des réseaux d’escroqueries réalisant des profits illicites grâce au phishing, une tactique populaire consistant à voler des fonds via de fausses applications de crypto-monnaie et des escroqueries amoureuses (alias le massacre de porcs). On estime que jusqu’à 2,7 milliards de dollars ont été volés grâce à cette méthode depuis mai 2021.

« Avec la technique du phishing d’approbation, l’escroc incite l’utilisateur à signer une transaction blockchain malveillante qui donne à l’adresse de l’escroc l’autorisation de dépenser des jetons spécifiques dans le portefeuille de la victime, permettant à l’escroc de vider ensuite l’adresse de la victime de ces jetons à volonté », a déclaré Chainalysis. dit.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire davantage de contenu exclusif que nous publions.





ttn-fr-57