WazirX piraté pour 235 millions de dollars, portefeuille multi-signature sécurisé compromis et vidé

L'échange crypto indien WazirX a été piraté pour plus de 235 millions de dollars lors d'un récent exploit. Le « portefeuille multi-signatures sécurisé » a été compromis et vidé.

Indian crypto exchange, WazirX, was recently hacked for more than $235 Million. The exploiter compromised and drained the “safe multi-sig wallet”. The exploiter swapped PEPE, GALA, USDT, ETH, SHIBA, FLOKI, MATIC and more.

L'échange crypto indien WazirX a récemment été piraté pour plus de 235 millions de dollars. L’exploiteur a compromis et vidé le « portefeuille multi-signature sécurisé ». L'exploiteur a échangé PEPE, GALA, USDT, ETH, SHIBA, FLOKI, MATIC et plus encore.

A recent X post by Web 3 security firm Cyvers Alerts spoke about the exploit. Their system detected over $234.9 of funds transferred from their safe wallets. Each transaction caller is funded by Tornado Cash.

Un récent article X de la société de sécurité Web 3 Cyvers Alerts parlait de l'exploit. Leur système a détecté plus de 234,9 $ de fonds transférés depuis leurs portefeuilles sécurisés. Chaque appelant de transaction est financé par Tornado Cash.

The compromised funds were moved to an address and the hacker began actively converting the stolen funds to ETH. Over $100 Million of SHIB is currently in the hacker’s address which is yet to be converted.

Les fonds compromis ont été déplacés vers une adresse et le pirate informatique a commencé à convertir activement les fonds volés en ETH. Plus de 100 millions de dollars de SHIB se trouvent actuellement dans l'adresse du pirate informatique qui n'a pas encore été convertie.

WazirX’s official token WRX tumbled more than 15% due to this exploit. It is currently trading near $0.14 with a surge of 375% in its daily volume (press time).

Le jeton officiel WRX de WazirX a chuté de plus de 15 % à cause de cet exploit. Il se négocie actuellement à près de 0,14 $ avec une hausse de 375 % de son volume quotidien (temps de presse).

Let’s have a look at how the hacker exploited the safe wallets of WazirX

Voyons comment le hacker a exploité les portefeuilles sécurisés de WazirX

The exploit was decoded by ZachXBT and various other X creators. They have come up with an interesting theory explaining the exploit. Let’s have a quick summary of the exploit as per its timeline.

L'exploit a été décodé par ZachXBT et divers autres créateurs X. Ils ont proposé une théorie intéressante expliquant cet exploit. Faisons un bref résumé de l'exploit selon sa chronologie.

The theft address was doing test transactions on July 10th from Multisig with SHIB. It was funded with 0.1 ETH from Tornado cash. The attackers then upgraded the multi-sig to a malicious version which allowed them to drain the multisig.

L'adresse volée effectuait des transactions tests le 10 juillet depuis Multisig avec SHIB. Il a été financé avec 0,1 ETH provenant de Tornado Cash. Les attaquants ont ensuite mis à niveau le multi-sig vers une version malveillante qui leur a permis de drainer le multisig.

They likely did not have all the required private keys and they were dependent on multiple signature phishing. The attackers likely compromised 2 or 4 private keys as per X user Mudit Gupta.

Ils ne disposaient probablement pas de toutes les clés privées requises et dépendaient du phishing à signatures multiples. Les attaquants ont probablement compromis 2 ou 4 clés privées selon l'utilisateur X Mudit Gupta.

As per the transaction hash, the wallet attempted to do a USDT transfer minutes before the actual hack. The hackers then used two other compromised keys to successfully execute the exploit transaction.

Selon le hachage de la transaction, le portefeuille a tenté d'effectuer un transfert USDT quelques minutes avant le piratage proprement dit. Les pirates ont ensuite utilisé deux autres clés compromises pour exécuter avec succès la transaction d'exploit.

The primary theft address of the exploit was “0x04b21735E93Fa3f8df70e2Da89e6922616891a88”. As per ZachXBT, the address currently holds over $100 Million SHIB which is yet to be exchanged.

L'adresse de vol principale de l'exploit était « 0x04b21735E93Fa3f8df70e2Da89e6922616891a88 ». Selon ZachXBT, l'adresse détient actuellement plus de 100 millions de dollars SHIB qui n'ont pas encore été échangés.

WazirX Suspends Withdrawals

WazirX suspend les retraits

WazirX has acknowledged the attack and has paused the withdrawals for cryptocurrency and INR. In an X post, they said that they are actively investigating the incident.

WazirX a reconnu l'attaque et a suspendu les retraits de crypto-monnaie et d'INR. Dans un post X, ils ont déclaré qu’ils enquêtaient activement sur l’incident.

After the incident, BTC/INR, ETH/INR, and USDT/INR along with others were traded at a heavy discount on the platform. The discounted rate reflected panic selling among the investors.

Après l'incident, BTC/INR, ETH/INR et USDT/INR ainsi que d'autres ont été négociés à un prix très réduit sur la plateforme. Le taux réduit reflète les ventes de panique parmi les investisseurs.

WRX is trading near its one-year low at $0.144 after a loss of 17% in the intraday session. The hack caused a panic sale among WRX investors.

Le WRX se négocie près de son plus bas d'un an à 0,144 $ après une perte de 17 % au cours de la séance intrajournalière. Le piratage a provoqué une vente panique parmi les investisseurs de WRX.

The hackers have not been identified yet, while many analysts are hoping for a partial recovery of funds. The WazirX hack might push the other exchanges to ramp up wallet security and other infrastructure security aspects.

Les hackers n'ont pas encore été identifiés, alors que de nombreux analystes espèrent une récupération partielle des fonds. Le piratage WazirX pourrait pousser les autres bourses à renforcer la sécurité des portefeuilles et d'autres aspects de la sécurité des infrastructures.

This article is for informational purposes only and provides no financial, investment, or other advice. The author or any people mentioned in this article are not responsible for any financial loss that may occur from investing in or trading. Please do your research before making any financial decisions.

Cet article est fourni à titre informatif uniquement et ne fournit aucun conseil financier, d’investissement ou autre. L'auteur ou toute personne mentionnée dans cet article ne est pas responsable de toute perte financière pouvant survenir lors d'un investissement ou d'une négociation. Veuillez faire vos recherches avant de prendre une décision financière.