La plateforme d'échange de cryptomonnaies indienne WazirX exploitée pour plus de 230 millions de dollars

La plateforme d'échange de cryptomonnaies WazirX a subi une exploitation de portefeuille, entraînant le transfert non autorisé de plus de 230 millions de dollars d'actifs cryptographiques.

L'exploitation a ciblé le portefeuille multisig de la plateforme sur le réseau Ethereum, potentiellement en raison d'une compromission de clé privée, et a vidé les fonds. Pour mener l'attaque, le malfaiteur devait mettre à jour la mise en œuvre de ce portefeuille sécurisé vers un contrat malveillant, a expliqué la société de sécurité Blocksec.

La plateforme a reconnu l'incident, ajoutant qu'elle enquête toujours sur les sorties de fonds et a suspendu tous les retraits. "Nous sommes conscients qu'un de nos portefeuilles multisig a subi une violation de sécurité. Notre équipe enquête activement sur l'incident. Pour assurer la sécurité de vos actifs, les retraits en INR et en cryptomonnaies seront temporairement suspendus," a déclaré WazirX.

Les fonds compromis ont été transférés vers une adresse qui a commencé à convertir activement les actifs volés, tels que PEPE, GALA et USDT, en éther.

"Il semble qu'il y ait une fuite de clé privée dans la plateforme WazirX. Les clés privées divulguées sont utilisées pour mettre à jour un portefeuille multisig sécurisé, qui détient un grand nombre d'actifs, vers un contrat malveillant. Ensuite, le contrat malveillant est utilisé pour vider la plupart des actifs du portefeuille sécurisé," a déclaré Yajin (Andy) Zhou, co-fondateur de Blocksec, à The Block.

Ceci est une histoire en développement.