WazirX Hack Update: Indian Crypto Exchange Suffers $230 Million Loss
Mise à jour du piratage WazirX : l'échange de crypto-monnaie indien subit une perte de 230 millions de dollars
Thursday, July 18, 2024:
Jeudi 18 juillet 2024 :
On Thursday, July 18, 2024, Indian cryptocurrency exchange WazirX was compromised in a devastating security breach. The attack resulted in the theft of over $230 million worth of crypto assets.
Le jeudi 18 juillet 2024, l'échange indien de crypto-monnaie WazirX a été compromis par une faille de sécurité dévastatrice. L’attaque a entraîné le vol de plus de 230 millions de dollars d’actifs cryptographiques.
WazirX Hack: What Happened?
Piratage WazirX : que s'est-il passé ?
WazirX announced on their social media platform X that their multisig wallet had been compromised. The wallet was secured using Liminal's digital asset custody and wallet infrastructure.
WazirX a annoncé sur sa plateforme de médias sociaux X que son portefeuille multisig avait été compromis. Le portefeuille a été sécurisé à l'aide de l'infrastructure de conservation des actifs numériques et de portefeuille de Liminal.
Despite security measures, the attackers exploited a discrepancy between the data displayed on Liminal's interface and the transaction contents. This allowed them to gain control over the wallet.
Malgré les mesures de sécurité, les attaquants ont exploité une divergence entre les données affichées sur l'interface de Liminal et le contenu de la transaction. Cela leur a permis de prendre le contrôle du portefeuille.
The breach targeted WazirX's Ethereum multisig wallet, affecting both Ethereum (ETH) and ERC-20 tokens. The attackers stole 15,298 ETH, which they subsequently swapped for other assets, resulting in a total of 59,097 ETH (approximately $218 million).
La violation visait le portefeuille multisig Ethereum de WazirX, affectant à la fois les jetons Ethereum (ETH) et ERC-20. Les attaquants ont volé 15 298 ETH, qu’ils ont ensuite échangés contre d’autres actifs, pour un total de 59 097 ETH (environ 218 millions de dollars).
WazirX's Response and Actions
Réponse et actions de WazirX
In response, WazirX swiftly suspended INR and crypto withdrawals to protect remaining assets. They also filed a police complaint and reported the incident to relevant authorities.
En réponse, WazirX a rapidement suspendu les retraits d'INR et de crypto pour protéger les actifs restants. Ils ont également déposé plainte à la police et signalé l'incident aux autorités compétentes.
WazirX has reached out to over 500 exchanges to block the identified addresses involved in the theft. Other exchanges have also reportedly cooperated with the investigation.
WazirX a contacté plus de 500 bourses pour bloquer les adresses identifiées impliquées dans le vol. D’autres échanges auraient également coopéré à l’enquête.
WazirX and Liminal have blamed each other for security lapses. Liminal claims no compromise of their infrastructure and accuses WazirX of vulnerabilities.
WazirX et Liminal se sont mutuellement reprochés les failles de sécurité. Liminal revendique aucun compromis sur son infrastructure et accuse WazirX de vulnérabilités.
Recovery Efforts
Efforts de rétablissement
Recovering the stolen funds is challenging. The hacker's Ethereum holdings have increased significantly through the liquidation of stolen assets. Additionally, they have used Tornado Cash to obscure the funds' origin and destination.
Récupérer les fonds volés est un défi. Les avoirs Ethereum du pirate informatique ont considérablement augmenté grâce à la liquidation des actifs volés. De plus, ils ont utilisé Tornado Cash pour masquer l'origine et la destination des fonds.
WazirX is working with forensic experts and law enforcement agencies to track the funds and identify the perpetrators. They have also received support from the crypto community.
WazirX travaille avec des experts légistes et des forces de l'ordre pour suivre les fonds et identifier les auteurs. Ils ont également reçu le soutien de la communauté crypto.
Impact on WazirX Investors
Impact sur les investisseurs WazirX
For WazirX investors, the primary concern is whether they will recover their funds. Key factors influencing the outcome include:
Pour les investisseurs de WazirX, la principale préoccupation est de savoir s’ils récupéreront leurs fonds. Les principaux facteurs influençant le résultat comprennent :
- Tracing and Recovery Efforts: Forensic investigations and collaboration with law enforcement and exchanges are crucial.
- Community Support: The involvement of the crypto community enhances tracing and recovery chances.
- Legal Actions: Legal actions can assist in apprehending perpetrators and recovering funds.
- Compensation Plans: If funds cannot be fully recovered, WazirX may need to create compensation plans for affected investors.
- Use of Tornado Cash: If the stolen assets are transferred to Tornado Cash, recovery may be challenging.
- No Insider Job: WazirX's founder, Nischal Shetty, denies insider involvement, indicating a sophisticated external attack.
Efforts de traçage et de récupération : les enquêtes médico-légales et la collaboration avec les forces de l'ordre et les bourses sont cruciales.Soutien de la communauté : l'implication de la communauté cryptographique améliore les chances de traçage et de récupération.Actions juridiques : les actions en justice peuvent aider à appréhender les auteurs et à récupérer les fonds.Plans d'indemnisation : si les fonds ne peuvent pas être entièrement récupérés, WazirX devra peut-être créer des plans de compensation pour les investisseurs concernés. Utilisation de Tornado Cash : si les actifs volés sont transférés à Tornado Cash, la récupération peut être difficile. Pas de travail d'initié : le fondateur de WazirX, Nischal Shetty, nie toute implication d'initiés. , indiquant une attaque externe sophistiquée.