{"id":1244838,"date":"2024-07-19T04:32:01","date_gmt":"2024-07-19T06:32:01","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-plateforme-dechange-de-crypto-monnaie-wazirx-perd-230-millions-de-dollars-suite-a-une-faille-de-securite-majeure\/"},"modified":"2024-07-19T04:32:07","modified_gmt":"2024-07-19T06:32:07","slug":"la-plateforme-dechange-de-crypto-monnaie-wazirx-perd-230-millions-de-dollars-suite-a-une-faille-de-securite-majeure","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-plateforme-dechange-de-crypto-monnaie-wazirx-perd-230-millions-de-dollars-suite-a-une-faille-de-securite-majeure\/","title":{"rendered":"La plateforme d&#8217;\u00e9change de crypto-monnaie WazirX perd 230 millions de dollars suite \u00e0 une faille de s\u00e9curit\u00e9 majeure"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Crypto-monnaie \/ Cybercriminalit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/La-plateforme-dechange-de-crypto-monnaie-WazirX-perd-230-millions-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La bourse indienne de crypto-monnaie WazirX a confirm\u00e9 avoir \u00e9t\u00e9 la cible d&#8217;une faille de s\u00e9curit\u00e9 qui a conduit au vol de 230 millions de dollars d&#8217;actifs en crypto-monnaie.<\/p>\n<p>\u00ab Une cyberattaque s&#8217;est produite dans l&#8217;un de nos <a rel=\"nofollow noopener\" href=\"https:\/\/www.investopedia.com\/multi-signature-wallets-definition-5271193\" target=\"_blank\">[multi-signature]  portefeuilles<\/a> impliquant une perte de fonds sup\u00e9rieure \u00e0 230 millions de dollars&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/x.com\/WazirXIndia\/status\/1813981143437611440\" target=\"_blank\">dit<\/a> dans un communiqu\u00e9. \u00ab Ce portefeuille a \u00e9t\u00e9 exploit\u00e9 en utilisant les services de garde d&#8217;actifs num\u00e9riques et d&#8217;infrastructure de portefeuille de Liminal \u00e0 partir de f\u00e9vrier 2023. \u00bb<\/p>\n<p>La soci\u00e9t\u00e9 bas\u00e9e \u00e0 Mumbai a d\u00e9clar\u00e9 que l&#8217;attaque provenait d&#8217;une incompatibilit\u00e9 entre les informations affich\u00e9es sur l&#8217;interface de Liminal et ce qui \u00e9tait r\u00e9ellement sign\u00e9. Elle a d\u00e9clar\u00e9 que la charge utile avait \u00e9t\u00e9 remplac\u00e9e pour transf\u00e9rer le contr\u00f4le du portefeuille \u00e0 un attaquant.<\/p>\n<p>La soci\u00e9t\u00e9 de garde de crypto-monnaies Liminal est l&#8217;un des six signataires du portefeuille et est responsable des v\u00e9rifications des transactions.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-failles-critiques-non-corrigees-ont-ete-revelees-dans-le.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab Nos enqu\u00eates pr\u00e9liminaires montrent que l&#8217;un des portefeuilles de contrats intelligents multi-signatures en libre-service cr\u00e9\u00e9s en dehors de l&#8217;\u00e9cosyst\u00e8me Liminal a \u00e9t\u00e9 compromis \u00bb, a d\u00e9clar\u00e9 Liminal. <a rel=\"nofollow noopener\" href=\"https:\/\/x.com\/liminalcustody\/status\/1813889131338199186\" target=\"_blank\">dit<\/a> dans une s\u00e9rie de publications partag\u00e9es sur X.<\/p>\n<p>\u00ab Il convient \u00e9galement de noter que tous les portefeuilles WazirX cr\u00e9\u00e9s sur la plateforme Liminal continuent d&#8217;\u00eatre s\u00e9curis\u00e9s et prot\u00e9g\u00e9s. En attendant, toutes les transactions malveillantes vers les adresses des attaquants ont eu lieu en dehors de la plateforme Liminal. \u00bb<\/p>\n<p>Elliptic, soci\u00e9t\u00e9 d&#8217;analyse de la blockchain <a rel=\"nofollow noopener\" href=\"https:\/\/www.elliptic.co\/blog\/235-million-lost-by-wazirx-in-north-korea-linked-breach\" target=\"_blank\">dit<\/a> l&#8217;attaque pr\u00e9sente toutes les caract\u00e9ristiques des acteurs de la menace nord-cor\u00e9enne, et les attaquants ont pris la mesure d&#8217;\u00e9changer les actifs cryptographiques contre Ether en utilisant divers services d\u00e9centralis\u00e9s.<\/p>\n<p>Cela a \u00e9galement \u00e9t\u00e9 r\u00e9it\u00e9r\u00e9 par le chercheur en cryptographie ZachXBT sur X, qui <a rel=\"nofollow noopener\" href=\"https:\/\/x.com\/zachxbt\/status\/1813896332022882686\" target=\"_blank\">dit<\/a> \u00ab Le piratage de WazirX pr\u00e9sente les signes potentiels d&#8217;une attaque du groupe Lazarus (encore une fois). \u00bb<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721370721_475_La-plateforme-dechange-de-crypto-monnaie-WazirX-perd-230-millions-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721370721_475_La-plateforme-dechange-de-crypto-monnaie-WazirX-perd-230-millions-de.png\" alt=\"Bourse de crypto-monnaie WazirX\" border=\"0\" data-original-height=\"374\" data-original-width=\"728\" title=\"Bourse de crypto-monnaie WazirX\"\/><\/a><\/div>\n<p>Les acteurs de la menace affili\u00e9s \u00e0 la Cor\u00e9e du Nord ont une <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/tayvano\/lazarus-bluenoroff-research\" target=\"_blank\">ant\u00e9c\u00e9dents<\/a> de <a rel=\"nofollow noopener\" href=\"https:\/\/zachxbt.mirror.xyz\/B0-UJtxN41cJhpPtKv0v2LZ8u-0PwZ4ecMPEdX4l8vE\" target=\"_blank\">organiser des cyberattaques<\/a> ciblant le secteur des cryptomonnaies depuis au moins 2017 comme moyen de contourner les sanctions internationales impos\u00e9es contre le pays.<\/p>\n<p>Plus t\u00f4t cette ann\u00e9e, les Nations Unies ont d\u00e9clar\u00e9 qu\u2019elles enqu\u00eataient sur 58 intrusions pr\u00e9sum\u00e9es men\u00e9es par des acteurs \u00e9tatiques entre 2017 et 2023, qui ont rapport\u00e9 3 milliards de dollars de revenus ill\u00e9gaux pour l\u2019aider \u00e0 faire avancer son programme d\u2019armes nucl\u00e9aires.<\/p>\n<p>Cette r\u00e9v\u00e9lation intervient dans le contexte d&#8217;une op\u00e9ration coordonn\u00e9e des forces de l&#8217;ordre baptis\u00e9e Spincaster, qui a mis fin \u00e0 des r\u00e9seaux d&#8217;escroqueries r\u00e9alisant des profits illicites gr\u00e2ce au phishing, une tactique populaire consistant \u00e0 voler des fonds via de fausses applications de crypto-monnaie et des escroqueries amoureuses (alias le massacre de porcs). On estime que jusqu&#8217;\u00e0 2,7 milliards de dollars ont \u00e9t\u00e9 vol\u00e9s gr\u00e2ce \u00e0 cette m\u00e9thode depuis mai 2021.<\/p>\n<p>\u00ab Avec la technique du phishing d&#8217;approbation, l&#8217;escroc incite l&#8217;utilisateur \u00e0 signer une transaction blockchain malveillante qui donne \u00e0 l&#8217;adresse de l&#8217;escroc l&#8217;autorisation de d\u00e9penser des jetons sp\u00e9cifiques dans le portefeuille de la victime, permettant \u00e0 l&#8217;escroc de vider ensuite l&#8217;adresse de la victime de ces jetons \u00e0 volont\u00e9 \u00bb, a d\u00e9clar\u00e9 Chainalysis. <a rel=\"nofollow noopener\" href=\"https:\/\/www.chainalysis.com\/blog\/operation-spincaster\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/wazirx-cryptocurrency-exchange-loses.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 juillet 2024\ue804R\u00e9dactionCrypto-monnaie \/ Cybercriminalit\u00e9 La bourse indienne de crypto-monnaie WazirX a confirm\u00e9 avoir \u00e9t\u00e9 la cible d&#8217;une faille de s\u00e9curit\u00e9 qui a conduit au vol de 230 millions de dollars d&#8217;actifs en crypto-monnaie. \u00ab Une cyberattaque s&#8217;est produite dans l&#8217;un de nos [multi-signature] portefeuilles impliquant une perte de fonds sup\u00e9rieure \u00e0 230 millions de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1244839,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,4168,1966,4165,19808,2414,9048,238584,200271,3722,1610,238334,98340,2800,4809,1835,238617,4172,4169,2768,196,4166,238583,242516],"class_list":["post-1244838","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-comment-pirater","tag-cryptomonnaie","tag-cyber-attaques","tag-dechange","tag-dollars","tag-faille","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-majeure","tag-millions","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-perd","tag-plateforme","tag-securite","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-suite","tag-une","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel","tag-wazirx"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1244838","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1244838"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1244838\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1244839"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1244838"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1244838"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1244838"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}