- La plateforme d’échange de cryptomonnaies indienne WazirX a annoncé samedi un plan controversé visant à « socialiser » la perte de 230 millions de dollars résultant de sa récente faille de sécurité parmi l’ensemble de ses clients, suscitant une vive inquiétude au sein de la communauté crypto locale.
- Cette décision marque une rupture significative par rapport au traitement habituel des failles de sécurité dans le monde des cryptomonnaies, où les plateformes supportent généralement le gros des pertes ou recherchent des financements externes pour indemniser les utilisateurs affectés.
NOTRE AVIS
Le plan de WazirX de répartir la perte du casse crypto de 230 M$ entre tous les clients? C’est comme inviter toute une fête à partager la faute pour la soirée trop arrosée d’un seul invité. Vous vous souvenez de ce moment où Equifax s’est fait pirater et que les scores de crédit des gens en ont pris un coup? Au moins, ils n’ont pas demandé à tout le monde de participer pour ce gâchis. Les utilisateurs de WazirX qui ont gardé leurs fonds en sécurité doivent maintenant aussi subir une décote? Pas cool. Et bloquer 45 % des fonds en USDT? On dirait un plan d’épargne forcé qui a mal tourné. La crypto est censée être synonyme de liberté, pas de partage forcé des malheurs des autres.
–Miurio huang, journaliste BTW
Ce qu’il s’est passé
La plateforme d’échange indienneWazirXa annoncé samedi un plan controversé visant à « socialiser » la perte de 230 millions de dollars résultant de sa récente faille de sécurité parmi l’ensemble de ses clients, suscitant une vive inquiétude au sein de la communauté crypto locale. L’entreprise basée à Mumbai, qui avait suspendu toutes ses activités de trading la semaine dernière suite à une cyberattaque ayant compromis près de la moitié de ses réserves dans ce qui est considéré comme le plus grand casse crypto de l’Inde, a présenté une stratégie pour reprendre ses activités d’ici une semaine. Ce plan comprend une « stratégie de perte socialisée équitable et transparente » afin de répartir l’impact financier « équitablement » entre sa base d’utilisateurs.
La stratégie de WazirX consiste à « rééquilibrer » les portefeuilles des clients sur sa plateforme, en ne restituant que 55 % de leurs avoirs tout en bloquant les 45 % restants sous forme de tokens équivalents en USDT. Cette décision affecte tous les clients, même ceux dont les tokens n’ont pas été directement touchés par la faille. L’entreprise a déclaré que « les utilisateurs dont 100 % des tokens se trouvent dans la catégorie ‘non volés’ recevront 55 % de ces tokens en retour ».
La faille de sécurité, survenue le 18 juillet, a entraîné le vol de plus de 200 cryptomonnaies différentes. La majeure partie des pertes était concentrée dans plusieurs tokens populaires, notamment leShiba Inu (SHIB),l’Ethereum, le MATIC de Polygon et la cryptomonnaie mème Pepe, selon l’analyse des données de la blockchain fournie par l’explorateur tiers Lookchain. L’attaque a exploité une divergence entre les données affichées sur l’interface du fournisseur de portefeuille multisignature Liminal et le contenu réel des transactions.
À lire aussi:Coinbase élargit son conseil d’administration pour renforcer l’influence de la politique crypto américaine
À lire aussi:Le virage bitcoin de Trump: les républicains courtisent les électeurs crypto lors de ‘Bitcoin 2024’
Pourquoi c’est important
La décision de WazirX de socialiser la perte a de profondes implications pour la crédibilité de la plateforme et pour le marché des cryptomonnaies en Inde au sens large. Cette décision marque une rupture significative par rapport au traitement habituel des failles de sécurité dans le monde des cryptomonnaies, où les plateformes supportent généralement le gros des pertes ou recherchent des financements externes pour indemniser les utilisateurs affectés. En répartissant la perte parmi sa base d’utilisateurs, WazirX risque de s’aliéner ses clients et de nuire à la confiance dans sa plateforme.
Les détails du plan mettent en évidence la gravité de la situation. Les clients se voient proposer deux options. L’option A permet aux utilisateurs de négocier et de conserver leurs actifs cryptos avec une priorité pour les efforts de récupération, mais restreint les retraits. L’option B autorise le trading et les retraits, mais place les utilisateurs à une priorité moindre pour la récupération.
WazirX a déclaré que les utilisateurs peuvent passer d’une option à l’autre, avec toutefois certaines conditions. « L’option B vous permet de trader et de retirer vos actifs, mais les efforts de récupération se concentreront d’abord sur ceux qui ont choisi l’option A. Vous pouvez passer à l’option A à tout moment avant d’effectuer des transactions ou des retraits », a ajouté l’entreprise.
Nishal Shetty, le fondateur de WazirX, s’est adressé à la communauté lors d’un appel vendredi soir, confirmant que l’entreprise n’avait pas assuré les fonds de ses clients car ces options n’étaient pas viables. Il a averti que les efforts de récupération pourraient ne pas aboutir et pourraient prendre des années. Cet aveu soulève de sérieuses inquiétudes quant aux pratiques de gestion des risques de la plateforme et à sa préparation à de tels événements.
Nikhil Pahwa, voix influente des politiques et rédacteur en chef de MediaNama, a critiqué cette décision en déclarant: « WazirX exerce en réalité un contrôle sur les actifs cryptos qu’elle détient pour le compte des utilisateurs. Cela signifie qu’elle n’agit pas seulement comme un intermédiaire et un dépositaire, mais qu’elle puise dans les portefeuilles des utilisateurs, prélève des cryptomonnaies et les donne à d’autres. Elle ne peut pas prétendre être seulement une plateforme d’échange. »
De nombreux clients ont exprimé leur indignation et leur confusion, se demandant pourquoi WazirX n’utilise pas ses propres réserves de bénéfices pour indemniser les utilisateurs ou au moins atténuer les dégâts. L’absence d’une police d’assurance claire et la décision sans précédent de socialiser la perte ajoutent des couches d’incertitude et de mécontentement parmi les utilisateurs.
La gestion par WazirX de la faille de sécurité de 230 millions de dollars crée un précédent controversé dans l’industrie des cryptomonnaies. La décision de socialiser la perte pourrait avoir des impacts durables sur la confiance des utilisateurs et la réputation de la plateforme. Alors que la communauté crypto suit la situation de près, l’issue de cette affaire influencera probablement la manière dont les futures failles seront gérées et la façon dont les utilisateurs choisiront d’interagir avec les plateformes d’échange de cryptomonnaies à l’avenir.

