Liminal a abordé la controverse en cours concernant la soumission par WazirX de 240 000 adresses de portefeuille au tribunal de Singapour.
La soumission de 1 100 pages a suscité un débat au sein de la communauté des cryptomonnaies. Liminal a maintenant publié une déclaration pour clarifier son rôle et contester ce qu'il décrit comme une campagne de désinformation.
Liminal affirme que la plupart des 240 000 portefeuilles sont des portefeuilles chauds
Selon l'analyse par Liminal des 240 000 adresses de portefeuille partagées par WazirX, la majorité sont des portefeuilles chauds. Cependant, seule une poignée de portefeuilles chauds/froids sont gérés via l'infrastructure de Liminal.
Ces portefeuilles sélectionnés détenaient environ 300 millions de dollars de fonds pendant plusieurs jours et environ 177 millions de dollars pendant plusieurs mois après l'dent.
Liminal a souligné que sa relationtracavec WazirX était strictement limitée aux services d'abonnement à des logiciels pour sa plate-forme d'infrastructure d'auto-garde.
Le service a fourni à WazirX des portefeuilles froids/chauds, à l'exclusion d'un portefeuille chaud à faible solde. Il est important de noter que Liminal a déclaré que WazirX n'utilisait pas plusieurs offres d'infrastructure cruciales de Liminal, notamment les services de portefeuille chaud de Liminal.
Malgré l'annonce publique de WazirX le 14 août 2024, affirmant avoir résilié sontracavec Liminal, la bourse a continué à utiliser l'infrastructure de Liminal pour gérer les fonds restants des utilisateurs.
"Cependant, loin de cette posture, WazirX a continué à utiliser l'infrastructure de Liminal pour accéder et gérer les fonds de ses utilisateurs restants", a déclaré Liminal.
Liminal a ajouté que même 75 jours après le piratage, WazirX détenait plus de 175 millions de dollars d'actifs sur la plateforme de Liminal. Selon leur déclaration, environ 50 millions de dollars en crypto restent toujours chez Liminal.
Liminal a également établi des parallèles directs entre l’dent de WazirX et le récent piratage de Radiant Capital.
Ils ont noté des vecteurs d'attaquedentimpliquant trois signataires utilisant des dispositifs de grand livre, des portefeuilles detracintelligents multi-signatures, des discordances de signature, des erreurs de rejet de transactions et des mises à niveau de portefeuilles detracintelligents pour prendre le contrôle.
La société a souligné les différentes réponses de Radiant Capital, qui a fourni un rapport post-mortem transparent. Liminal a déclaré que WazirX, cependant, avait choisi de blâmer Liminal à travers des publications sur les réseaux sociaux qui ont ensuite ététrac.
Que s'est-il passé avec WazirX ?
La crise a débuté le 18 juillet 2024, lorsque WazirX a signalé une cyberattaque sur son portefeuille multi-signature géré par l'infrastructure de Liminal.
La violation a entraîné le vol de plus de 230 millions de dollars, ce qui représentait plus de 40 % du total des avoirs de WazirX à l'époque.
La bourse a immédiatement mis en œuvre des mesures d'urgence, notamment la suspension de tous les dépôts, retraits et activités de négociation. Ils ont également lancé un audit de sécurité approfondi, contacté les forces de l'ordre et lancé un programme de primes pour la récupération des avoirs volés.
Fin août 2024, WazirX a demandé la protection de la loi sur l'insolvabilité de Singapour, demandant initialement un moratoire de six mois. Le tribunal a toutefois décidé d'accorder un délai réduit de quatre mois.
La situation est devenue plus grave lorsque des rapports ont fait état de mouvements de fonds post-piratage. WazirX aurait transféré environ 73,63 millions de dollars d'actifs cryptographiques d'utilisateurs vers d'autres bourses. Sur ce montant, 72,13 millions de dollars sont allés à Bybit et 1,5 million de dollars à KuCoin.
Donner du sens à la divulgation du portefeuille de WazirX pour les utilisateurs
L'échange de crypto WazirX – qui aurait fait l'objet d'une cyberattaque en juillet 2024 – a divulgué plus de 240 000 adresses de portefeuille dans le cadre d'un affidavit déposé auprès de la Haute Cour de Singapour.
Ces nombreuses adresses de portefeuille peuvent être… pic.twitter.com/QfaEmuQXUZ
– Ashish Singhal (@ashish343) 21 octobre 2024
Ce mouvement de fonds a incité Ashish Singhal, cofondateur de CoinSwitch, à agir. Aprèsdentidentifié ces transferts, CoinSwitch a exprimé de sérieuses inquiétudes quant aux implications pour les utilisateurs concernés.
CoinSwitch a également développé un tableau de bord spécialisé pour aider les utilisateurs à parcourir des milliers d'adresses.
Liminal avait précédemment précisé qu'en tant que fournisseur d'auto-garde, ils ne peuvent pas transférer ni initier de transactions liées aux fonds WazirX. Ils ont également mentionné que ces capacités résident uniquement dans l'équipe WazirX.
Le fondateur de WazirX clarifie le mouvement du fonds
Alors que les rapports sur le mouvement commençaient à faire surface, le fondateur de WazirX, Nischal Shetty, s'est adressé à X pour répondre aux fausses affirmations.
Nischal a déclaré que le travail de POR est en cours et que l'équipe essaie de le terminer le plus rapidement possible afin de le partager avec tout le monde.
Les travaux du POR sont en cours. L'équipe espère le terminer dès que possible afin que nous puissions le partager avec tout le monde.
De fausses affirmations ont circulé selon lesquelles des fonds auraient été transférés vers des bourses pour effectuer des échanges !
Les fonds ont été transférés vers certaines bourses car nous sommes toujours en train d'intégrer un dépositaire. Ce…
– Nischal (Shardeum) 🔼 (@NischalShetty) 22 octobre 2024
Il a également souligné que de fausses affirmations circulent selon lesquelles les fonds auraient été transférés vers des bourses à des fins commerciales.
"Les fonds ont été transférés vers certaines bourses parce que nous sommes toujours en train d'intégrer un dépositaire", a ajouté Nischal. Il a également déclaré que même les dépositaires ne prennent pas en charge tous les jetons et qu'ils doivent utiliser des échanges tiers pour la garde des jetons.
Dans un autre tweet, Nischal a également mentionné que les rapports actuels ressemblent à une campagne coordonnée. Le fondateur a souligné que ce sont eux qui ont divulgué les adresses et qu'ils savent comment fonctionne la blockchain et que tout est trac .
Recherche...
Clai de différence de fil : l'outil secret que les projets de crypto utilisent pour obtenir une couverture médiatique garantie
