• La bourse de cryptomonnaies indienne WazirX a annoncé samedi un plan controversé visant à « socialiser » la perte de 230 millions de dollars résultant de sa récente faille de sécurité auprès de tous ses clients, provoquant une vive inquiétude au sein de la communauté crypto locale.
  • Cette décision marque une rupture significative avec le traitement habituel des failles de sécurité dans le monde de la crypto, où les bourses assument souvent l'essentiel des pertes ou cherchent des financements externes pour dédommager les utilisateurs affectés.

NOTRE AVIS
Le plan de WazirX de répartir la perte de 230 M$ du piratage crypto entre tous les clients ? C'est comme inviter toute une fête à partager la responsabilité de la folle soirée d'un seul invité. Vous vous souvenez quand Equifax s'est fait pirater et que les scores de crédit des gens en ont pris un coup ? Au moins, ils n'ont pas demandé à tout le monde de contribuer à ce gâchis. Les utilisateurs de WazirX qui ont gardé leurs fonds en sécurité doivent maintenant aussi en subir les conséquences ? Pas cool. Et bloquer 45 % des fonds en USDT ? On dirait un plan d'épargne forcée qui tourne mal. La crypto est censée être synonyme de liberté, pas de partage forcé du malheur des autres.
–Miurio Huang, journaliste BTW Voir aussi: TSMC envisage une hausse des prix des puces IA face aux pénuries.

Ce qui s'est passé

La bourse de cryptomonnaies indienne WazirX a annoncé samedi un plan controversé visant à « socialiser » la perte de 230 millions de dollars résultant de sa récente faille de sécurité auprès de tous ses clients, provoquant une vive inquiétude au sein de la communauté crypto locale. L'entreprise basée à Mumbai, qui avait suspendu toute activité de trading la semaine dernière suite à une cyberattaque ayant compromis près de la moitié de ses réserves dans ce qui est considéré comme le plus grand braquage crypto de l'Inde, a présenté une stratégie pour reprendre ses opérations d'ici une semaine. Le plan comprend une « stratégie de perte socialisée juste et transparente » afin de répartir l'impact financier de manière « équitable » parmi sa base d'utilisateurs.

La stratégie de WazirX consiste à « rééquilibrer » les portefeuilles des clients sur sa plateforme, en ne restituant que 55 % de leurs avoirs tout en bloquant les 45 % restants dans des tokens équivalents à l'USDT. Cette décision affecte tous les clients, même ceux dont les tokens n'ont pas été directement touchés par la brèche. L'entreprise a déclaré que « les utilisateurs dont 100 % des tokens se trouvent dans la catégorie “non volés” recevront 55 % de ces tokens en retour ». Voir aussi: LARUS lance le cadre de partenariat LARUS ONE.

La faille de sécurité, survenue le 18 juillet, a entraîné le vol de plus de 200 cryptomonnaies différentes. La majeure partie des pertes était concentrée dans plusieurs tokens populaires, notamment Shiba Inu (SHIB), Ethereum, MATIC de Polygon et la cryptomonnaie mème Pepe, selon l'analyse des données de la blockchain fournie par l'explorateur tiers Lookchain. L'attaque a exploité une divergence entre les données affichées sur l'interface du fournisseur de portefeuille multisignatures Liminal et le contenu réel des transactions.

À lire aussi: Coinbase élargit son conseil d'administration pour renforcer son influence sur la politique crypto aux États-Unis

À lire aussi: Le virage bitcoin de Trump: le parti républicain courtise les électeurs crypto à « Bitcoin 2024 »

Pourquoi c'est important

La décision de WazirX de socialiser la perte a des implications profondes pour la crédibilité de la bourse et pour l'ensemble du marché des cryptomonnaies en Inde. Cette décision marque une rupture significative avec le traitement habituel des failles de sécurité dans le monde de la crypto, où les bourses assument souvent l'essentiel des pertes ou cherchent des financements externes pour dédommager les utilisateurs affectés. En répartissant la perte parmi sa base d'utilisateurs, WazirX risque de s'aliéner ses clients et de nuire à la confiance dans sa plateforme. Voir aussi: La volatilité des charges de travail de l’IA augmente le gaspillage énergétique des centres de données.

Les détails du plan soulignent la gravité de la situation. Les clients se voient proposer deux options. L'option A permet aux utilisateurs de trader et de conserver leurs actifs crypto avec une priorité pour les efforts de récupération, mais restreint les retraits. Tandis que l'option B autorise le trading et les retraits, mais place les utilisateurs à une priorité inférieure pour la récupération. Voir aussi: L'introduction en bourse d'OpenAI transforme l'approvisionnement en calcul en test de marché.

WazirX a déclaré que les utilisateurs peuvent passer d'une option à l'autre, bien que sous certaines conditions. « L'option B vous permet de trader et de retirer vos actifs, mais les efforts de récupération se concentreront d'abord sur ceux qui ont choisi l'option A. Vous pouvez passer à l'option A à tout moment avant d'effectuer des transactions ou des retraits », a ajouté la société. Voir aussi: Pure DC apporte du biomethane allemand a Dublin.

Nishal Shetty, fondateur de WazirX, s'est adressé à la communauté lors d'un appel vendredi soir, confirmant que l'entreprise n'assurait pas les fonds des clients car de telles options n'étaient pas viables. Il a averti que les efforts de récupération pourraient ne pas aboutir et pourraient prendre des années. Cet aveu soulève de sérieuses inquiétudes quant aux pratiques de gestion des risques de la bourse et à sa préparation à de tels événements. Voir aussi: Meta envisage une levée de fonds pour l'IA.

Une voix influente en matière de politique et rédacteur en chef de MediaNama, Nikhil Pahwa, a critiqué cette décision, déclarant: « WazirX exerce en réalité un contrôle sur les actifs crypto qu'elle détient pour les utilisateurs. Cela signifie qu'elle n'agit pas seulement comme un intermédiaire et un dépositaire, mais qu'elle va en fait dans les portefeuilles des utilisateurs pour en retirer des crypto et les donner à d'autres. Elle ne peut pas prétendre être uniquement une bourse. » Voir aussi: IBM et Google montent en puissance avec les agents IA d'entreprise.

De nombreux clients ont exprimé leur indignation et leur confusion, se demandant pourquoi WazirX n'utilise pas ses propres réserves de bénéfices pour indemniser les utilisateurs ou au moins atténuer les dégâts. L'absence de politique d'assurance claire et la décision sans précédent de socialiser la perte ajoutent des couches d'incertitude et de mécontentement parmi les utilisateurs. Voir aussi: Anthropic apporte la chasse aux vulnérabilités par l'IA à la défense des infrastructures critiques.

La gestion par WazirX de la faille de sécurité de 230 millions de dollars crée un précédent controversé dans l'industrie des cryptomonnaies. La décision de socialiser la perte pourrait avoir des impacts durables sur la confiance des utilisateurs et la réputation de la bourse. Alors que la communauté crypto observe attentivement, l'issue de cette situation influencera probablement la manière dont les futures brèches seront gérées et dont les utilisateurs choisiront de s'engager avec les bourses de cryptomonnaies à l'avenir.