La faille de sécurité chez WazirX soulève des questions quant à l'implication interne

Récemment, WazirX a subi une importante cyberattaque, entraînant la perte de 230 millions de dollars en jetons ETH. Cette situation suscite des soupçons de complicité interne. Les événements liés à cette faille ont suscité des inquiétudes parmi les utilisateurs quant à la gestion de la crise par l'entreprise et à une éventuelle complicité.

L'association Justice for WazirX Users (JfWU) affirme que les incohérences constatées lors de la violation de données suggèrent une possible collaboration au sein de l'organisation. Elle estime que la complexité de cette violation et la manière dont les fonds ont été compromis impliquent plus qu'une simple cyberattaque externe.

Les utilisateurs examinent de près les protocoles de sécurité de WazirX, alléguant une collusion interne

Sur la plateforme X, les clients de WazirX ont inondé le PDG, Shetty, de prières, de supplications, de menaces et d'insultes. Nombre d'entre eux craignent que la hausse actuelle des prix des cryptomonnaies ne soit terminée avant que les retraits ne soient à nouveau autorisés. D'autres, en revanche, ont besoin de leur argent pour leurs dépenses quotidiennes.

JfWU adentplusieurs failles dans les protocoles de sécurité de WazirX. Compte tenu de la complexité de la violation et de la manière dont les fonds ont été compromis, ces anomalies pourraient indiquer une collaboration interne au sein de l'entreprise plutôt qu'un simple incident de piratagedent. 

🚨Récit complet du #WazirX : Découverte des événements survenus 1,5 heure avant l’attaque, impliquant #WazirX– M. Nischal (qui détenait 2 signatures), M. Sumit Patel, M. Tushar Patel et M. Rohit Patel – et au moins 10 transactions critiques signées par #WazirX et… pic.twitter.com/YcEig16ie4

— Justice pour les utilisateurs de WazirX (@IndiasCrypto) 12 septembre 2024

Selon JfWU, le pirate a ouvert un compte sur la plateforme d'échange de cryptomonnaies en utilisant de fausses informations KYC, y a déposé des cryptomonnaies et les a ensuite converties en jetons GALA. Le 18 juillet, jour du piratage, il a commencé à retirer les jetons GALA, vidant ainsi le portefeuille en ligne de la plateforme et la forçant à transférer davantage de jetons depuis son stockage hors ligne, géré par le prestataire de conservation Liminal.

JfWU a exprimé des inquiétudes quant à la décision de la plateforme d'échange de cryptomonnaies de stocker la moitié des fonds de l'utilisateur dans un seul portefeuille hors ligne. L'organisation a également souligné que le pirate semblait avoir délibérément ciblé les jetons GALA, ce qui a entraîné le transfert massif des fonds hors ligne. Selon l'analyse de JfWU, des modifications aussi précises dutracintelligent du portefeuille hors ligne nécessiteraient vraisemblablement la complicité d'une personne interne.

JfWU a maintenant conseillé aux utilisateurs concernés de déposer des plaintes pénales afin que le Bureau central d'enquête (CBI) puisse mener une enquête officielle sur cette affaire.