Conséquences du piratage de WazirX : 149 millions de dollars de crypto-monnaies convertis en Éther au milieu de l'augmentation des escroqueries Tether

[TL; DR]

La bourse de crypto-monnaie WazirX a perdu des crypto-monnaies d’une valeur de plus de 230 $ après une violation de sécurité.

Les exploiteurs de WazirX ont converti des altcoins d’une valeur d’environ 149 millions de dollars en Éther.

Il est nécessaire que les investisseurs en crypto soient conscients des menaces émergentes telles que l’utilisation de faux Tether USDT.

Introduction

Les cybercrimes semblent se poursuivre malgré les efforts déployés par de nombreuses entreprises de crypto pour les prévenir. de vols de cryptomonnaies le rôle qu’ils jouent dans l’économie mondiale, retardant la taux d’adoption des actifs numériques. Cette analyse se concentre sur le piratage de WazirX où l’échange a perdu des altcoins d’une valeur d’environ 230 $. Nous examinerons également les mesures de sécurité que les entreprises basées sur la blockchain peuvent mettre en place. pour prévenir les vols d’actifs numériques.

Violation de la sécurité de WazirX : Aperçu détaillé

Le 18 juillet, WazirX, l’une des principales bourses de crypto-monnaies indiennes, a été victime d’une cyberattaque entraînant une perte de altcoins. d’une valeur de plus de 230 millions de dollars Les attaquants ont compromis l’un des portefeuilles multisig de WarzirX. En fait, depuis février 2023, le portefeuille compromis était géré à l’aide de l’infrastructure de portefeuille et de garde d’actifs numériques de Liminal. Après le piratage, il est devenu difficile pour l’échange de cryptomonnaie de maintenir sa garantie de 1,1 contre d’autres actifs.

Il convient de noter que le portefeuille numérique compromis avait six signataires, censés garantir que les transactions étaient sécurisées grâce à des approbations multiples. Les enquêtes antérieures ont révélé que la principale cause de la violation du portefeuille était les divergences survenues entre le contenu des transactions réelles et les données affichées sur l’interface de Liminal. De plus, les enquêteurs ont révélé que les attaquants ont remplacé la charge utile qui leur a permis de prendre le contrôle des crypto-monnaies.

Éclaircissement de la question sur X WazirX a dit, « Pendant l’attaque cybernétique, il y a eu un désaccord entre les informations affichées sur l’interface de Liminal et ce qui a été réellement signé. Nous soupçonnons que la charge utile a été remplacée pour transférer le contrôle du portefeuille à un attaquant. »

Il n’est pas très clair comment la violation de la sécurité des cryptomonnaies a réussi compte tenu de plusieurs mesures de sécurité, y compris la politique de liste blanche et Gnosis Une plateforme de contrat intelligent multisig sécurisée était en place. En ce qui concerne cela WazirX a dit, « Malgré nos efforts pour protéger les actifs des clients, il semble que les cyberattaquants aient peut-être contourné ces mesures de sécurité, et le vol a eu lieu. »

Néanmoins, Liminal maintient que son infrastructure et le portefeuille WazirX sur sa plateforme n’ont pas été compromis, ce qui signifie que les attaques ont eu lieu en dehors de son infrastructure. Entre-temps, l’échange a promis de faire tout son possible pour récupérer une partie des actifs volés et retrouver les auteurs. Néanmoins, il a qualifié la violation de sécurité de la cryptomonnaie comme étant hors de son contrôle. Dans un… X post WazirX a déclaré: “Il s’agit d’un cas de force majeure indépendant de notre volonté, mais nous mettons tout en œuvre pour localiser et récupérer les fonds. Nous avons déjà bloqué quelques dépôts et contacté les portefeuilles concernés pour la récupération.”

Réponse de WarzirX : Action contre les attaquants

Bien que l’échange de crypto-monnaie ait temporairement suspendu les dépôts et les transactions, il a pris plusieurs mesures contre les attaquants. Tout d’abord, il a signalé le vol cybernétique à plusieurs organismes chargés de l’application de la loi, tels que le Portail national de signalement des cybercrimes et l’Unité de renseignement financier (FIU) de l’Inde et CERT-In.

Il a également coordonné avec diverses bourses de cryptomonnaies pour bloquer les portefeuilles utilisés lors des attaques. Dans son effort de récupérer une partie des cryptomonnaies volées WazirX a engagé des experts en cybersécurité. Enfin, il a offert une prime pouvant aller jusqu’à 10% des actifs de crypto volés. Dans un message X, il a expliqué la récompense offerte à quiconque pourrait aider dans le processus de récupération des actifs numériques volés. Il a déclaré« Des récompenses allant jusqu’à 10 000 $ USDT seront accordées pour des renseignements exploitables qui conduisent à la saisie et à la récupération des fonds volés. Nous offrons 10 %, soit jusqu’à 23 millions de dollars, en tant que prime de chasseur de bugs. »

Lire aussi: Prévision et prévision du prix de WazirX pour 2025-2030

Effort des pirates informatiques pour éviter d’être attrapés: conversion des altcoins volés en Éther

Dans ce qui semblait être un mouvement prémédité, les pirates ont converti la plupart du butin de crypto en Éther. Selon l’analyse d’Elliptic, le pirate a volé des actifs de crypto, composés de Shiba Inu, PEPE, Matic et Éther, d’une valeur de plus de 235 millions de dollars comme le montre le graphique suivant.

Perte de crypto chez WarzirX - Elliptic

Tel qu’observé sur le graphique plusieurs cryptomonnaies, dont USDT et Floki, ont été volées. Selon Les mauvais acteurs de WazirX ont volé plus de 45%. de ses réserves d’actifs. Lookonchain, une société d’analyse numérique, rapporte que les attaquants ont converti la plupart des cryptomonnaies volées en ETH.

Source : x.com

Comme l’indique l’image, les exploiteurs de WazirX ont converti les actifs en 43 800 ETH valant environ 149,46 millions de dollars à ce moment-là. Ils détiennent toujours 59 097 ETH d’une valeur de 201,67 millions de dollars. De plus, ils ont déposé 7,7 millions de DENT dans un portefeuille Binance qui n’avait jamais été utilisé auparavant. Ils ont eu recours à la conversion d’altcoin en Éther en raison de la forte liquidité de l’ETH. De plus, il n’est pas possible de mettre l’ETH sur liste noire car il s’agit d’un jeton décentralisé. Cependant, une telle conversion n’a pas entraîné de conséquences négatives. Éther impact sur le marché car son prix est resté normal pendant la période citée.

L’essor du faux Tether : Exploration de la montée en puissance des transactions contrefaites de Tether dans la région d’Asia Express

Comme vous l’avez noté dans le cas de WarzirX, les hackers élaborent de nouvelles méthodes pour voler des actifs numériques. En ce moment, il y a une nouvelle tendance où certains attaquants utilisent du Tether contrefait pour escroquer des fonds à des utilisateurs de crypto-monnaies sans méfiance. Avec ces escroqueries Tether, principalement prévalentes dans la région Asia Express, les attaquants créent de faux jetons USDT qu’ils vendent à d’autres utilisateurs de crypto-monnaies.

Le comportement du faux Tether est similaire à celui du vrai USDT. Par exemple, il est facile à transférer vers un portefeuille USDT. Vous pouvez également aller sur l’explorateur de blocs et confirmer la transaction. Cependant, si quelqu’un vous envoie le faux USDT, il n’arrive pas dans votre portefeuille numérique. La meilleure façon de prévenir l’arnaque de Tether est de faire des transactions avec des personnes que vous connaissez. Il est également sage d’effectuer des transactions Tether USDT sur des plateformes d’échange de crypto-monnaies telles que Gate.io et Coinbase.

Analyse de la cybersécurité : Y a-t-il un lien entre l’exploit de WazirX et les escroqueries à Tether

Actuellement, il n’y a eu aucune connexion directe entre l’exploitation de WazirX et les escroqueries de Tether. Cependant, il y a plusieurs choses à noter à propos des deux. Il semble que les exploiteurs de WazirX soient certaines des personnes derrière l’escroquerie de Tether. Cela est dû au fait que les adresses de portefeuille qui ont été utilisées lors de l’exploitation de WazirX ont également été utilisées pour des escroqueries de Tether. De plus, l’exploitation de WazirX et certaines escroqueries de Tether ont eu lieu à peu près en même temps. Cependant, il n’y a eu aucun commentaire officiel de la part de WazirX et des équipes d’enquête sur le lien entre les deux événements.

Lire aussi: Top 10 Arnaques Crypto et Comment les Éviter

L’avenir du secteur des cryptomonnaies face aux menaces de sécurité

Sans aucun doute, les utilisateurs de crypto sont souvent confrontés à de nombreuses menaces. Il existe plusieurs mesures de sécurité blockchain que les investisseurs d’actifs numériques décentralisés devraient prendre pour protéger leurs avoirs. Tout d’abord, il est important de connaître les réglementations en vigueur sur les crypto-monnaies dans la juridiction à partir de laquelle vous opérez. Par exemple, renseignez-vous sur le fonctionnement des lois en matière de taxation dans votre pays afin d’éviter les responsabilités financières qui pourraient découler de votre non-respect de ces réglementations.

De même, familiarisez-vous avec les conseils des investisseurs en crypto-monnaies pour éviter des pertes inutiles. Par exemple, chaque investisseur devrait stocker la plupart de ses actifs cryptographiques dans des portefeuilles physiques. Ils devraient également utiliser les échanges de crypto-monnaies et les plateformes DeFi qui utilisent l’authentification à deux facteurs et la connaissance des clients (KYC) pour effectuer des transactions cryptographiques. Enfin, tout investisseur en crypto-monnaies devrait diversifier ses investissements en crypto-monnaies plutôt que de placer tous les fonds dans une seule crypto-monnaie telle que Bitcoin. Ceci est parce que si le prix de cet actif devient volatil, on peut perdre beaucoup d’argent.

lire aussi : Escroqueries et vols fréquents dans l’espace crypto

Comment Gate.io protège vos fonds

Il est également important pour les investisseurs en crypto-monnaie d’utiliser des plateformes sécurisées qui protègent leurs actifs. Gate.io est l’une des plateformes d’échange de crypto-monnaie les plus sécurisées sur le marché car elle met en place diverses mesures de sécurité basées sur la blockchain.

Lire aussi: Protéger vos actifs numériques dans le secteur de la cryptographie

Stockage à froid: Gate.io stocke la plupart des actifs numériques sous sa garde dans des portefeuilles hors ligne difficiles à pirater.

Portefeuilles multi-signatures : Il utilise des portefeuilles multisig qui sont très difficiles à violer et à voler les actifs.

Authentification à deux facteurs: L’échange déploie un système d’authentification à deux facteurs robuste et éprouvé qui fournit une couche supplémentaire de sécurité à vos actifs numériques.

Chiffrement des données : Les données sensibles de la plateforme telles que les mots de passe sont cryptées, ce qui rend difficile la tâche des pirates potentiels pour les déchiffrer.

Autres mesures de sécurité : En plus de ce qui précède, Gate.io se conforme aux réglementations des pays dans lesquels il opère. De plus, il dispose de politiques transparentes, de centres de données sécurisés et d’audits de sécurité réguliers.

Conclusion

Dans une récente exploitation crypto, WazirX a perdu des cryptomonnaies d’une valeur de plus de 230 millions de dollars. Parmi celles-ci, les pirates informatiques ont converti des altcoins d’une valeur d’environ 149 millions de dollars en Éther, car il a une liquidité élevée. En plus de cela, durant la même période, un nouveau type d’escroquerie a émergé : le développement et l’utilisation de faux Tether USDT. Pour éviter toute perte inutile d’actifs crypto, les investisseurs devraient les stocker dans un stockage à froid et utiliser des échanges sécurisés tels que Gate.io.