L’exchange de cryptomonnaies indien WazirX a annoncé samedi un plan controversé visant à « socialiser » la perte de 230 millions de dollars suite à une récente faille de sécurité parmi tous ses clients, une décision qui a provoqué un choc dans la communauté crypto locale.
La société basée à Mumbai, qui a suspendu toutes les activités de trading sur sa plateforme la semaine dernière suite à une cyberattaque ayant compromis près de la moitié de ses réserves dans le plus grand vol de crypto en Inde, a décrit une stratégie pour reprendre ses opérations d’ici une semaine environ tout en mettant en œuvre une « stratégie de perte socialisée équitable et transparente » pour répartir l’impact « de manière équitable » parmi sa base d’utilisateurs.
Un « rééquilibrage » controversé des portefeuilles clients
WazirX va « rééquilibrer » les portefeuilles des clients sur sa plateforme, ne restituant que 55% de leurs avoirs tout en verrouillant les 45% restants dans des tokens équivalents en USDT. Cela affectera également les clients dont les tokens n’ont pas été directement touchés par la brèche, la société déclarant que « les utilisateurs ayant 100% de leurs tokens dans la catégorie ‘non volés’ recevront 55% de ces tokens en retour ».
La faille de sécurité a entraîné le vol de plus de 200 cryptomonnaies différentes, la majeure partie des pertes étant concentrée dans plusieurs tokens populaires, notamment le Shiba Inu (SHIB), l’Ethereum, le MATIC de Polygon et la cryptomonnaie meme Pepe, selon l’analyse des données de la blockchain fournie par l’explorateur tiers Lookchain.
Exploiter une faille dans l’interface des portefeuilles multisig
La cyberattaque, qui s’est produite le 18 juillet, a exploité un décalage entre les données affichées sur l’interface du fournisseur de portefeuilles multi-signatures Liminal et le contenu réel des transactions, selon WazirX.
Deux options pour les clients lésés
WazirX propose aux utilisateurs deux options pour aller de l’avant. L’option A permet aux clients de trader et de détenir leurs cryptoactifs avec une priorité pour les efforts de récupération, mais restreint les retraits. L’option B autorise le trading et les retraits mais place les utilisateurs à un niveau de priorité inférieur pour la récupération. Les utilisateurs peuvent basculer entre ces options, bien qu’avec certaines conditions.
L’option B vous permet de négocier et de retirer vos actifs, mais les efforts de récupération se concentreront d’abord sur ceux qui ont choisi l’option A. Vous pouvez passer à l’option A à tout moment avant d’effectuer des transactions ou des retraits.
WazirX
Pas d’assurance pour les fonds des clients
Lors d’un appel communautaire vendredi soir, le fondateur de WazirX Nishal Shetty a confirmé que l’entreprise n’assurait pas les fonds des clients car de telles options n’étaient pas viables, a-t-il dit. Un effort de récupération peut fonctionner ou non et pourrait prendre des années, a-t-il averti.
WazirX exerce en fait un contrôle sur les actifs cryptographiques qu’il détient pour les utilisateurs. Cela signifie qu’il n’agit pas seulement comme un échangeur et un dépositaire, mais qu’il pénètre en fait dans les portefeuilles des utilisateurs, en retire des cryptomonnaies et les donne à d’autres. Il ne peut pas prétendre être seulement un échangeur.
Nikhil Pahwa, rédacteur en chef de MediaNama
Pourquoi ne pas utiliser ses propres réserves de bénéfices ?
De nombreux clients de WazirX ont également demandé à l’entreprise samedi pourquoi elle n’utilisait pas ses propres réserves de bénéfices pour rendre les clients entiers ou au moins atténuer les dommages.
Cette décision sans précédent de « socialiser » les pertes parmi tous les clients, y compris ceux non directement affectés, soulève de sérieuses questions sur les pratiques et la responsabilité des exchanges cryptographiques. Alors que la communauté attend de voir comment la situation évolue, ce piratage massif met en lumière les risques persistants dans l’espace des actifs numériques et la nécessité d’une meilleure protection des consommateurs.