La bourse indienne de cryptomonnaie WazirX a annoncé samedi un plan controversé pour « socialiser » la perte de 230 millions de dollars suite à sa récente violation de sécurité parmi tous ses clients, une décision qui a envoyé des ondes de choc à travers la communauté locale de la cryptomonnaie.
La société basée à Mumbai, qui a suspendu toutes les activités de trading sur sa plateforme la semaine dernière suite à l'attaque cybernétique qui a compromis près de la moitié de ses réserves dans le plus grand braquage de cryptomonnaie de l'Inde, a élaboré une stratégie pour reprendre les opérations dans une semaine environ tout en mettant en œuvre une « stratégie de perte socialisée juste et transparente » pour distribuer l'impact de manière « équitable » parmi sa base d'utilisateurs.
WazirX va « rééquilibrer » les portefeuilles des clients sur sa plateforme, ne rendant que 55 % de leurs avoirs tout en verrouillant les 45 % restants dans des jetons équivalents en USDT. Cela affectera également les clients dont les jetons n'ont pas été directement touchés par la violation, la société indiquant que « les utilisateurs ayant 100 % de leurs jetons dans la catégorie « non volée » recevront 55 % de ces jetons en retour ».
La violation de sécurité a entraîné le vol de plus de 200 cryptomonnaies différentes, la majeure partie des pertes étant concentrée dans plusieurs jetons populaires, dont Shiba Inu (SHIB), Ethereum, MATIC de Polygon et la cryptomonnaie mème Pepe, selon une analyse des données de la blockchain fournie par l'explorateur tiers Lookchain.
L'attaque cybernétique, survenue le 18 juillet, a exploité une divergence entre les données affichées sur l'interface du fournisseur de portefeuille multisignature Liminal et le contenu réel des transactions, selon WazirX.
WazirX propose aux utilisateurs deux options pour avancer. L'option A permet aux clients de négocier et de conserver leurs actifs de cryptomonnaie avec priorité pour les efforts de récupération mais limite les retraits. L'option B autorise les échanges et les retraits mais place les utilisateurs à une priorité moindre pour la récupération. Les utilisateurs peuvent basculer entre ces options, bien que sous certaines conditions.
« L'option B vous permet de négocier et de retirer vos actifs, mais les efforts de récupération se concentreront sur ceux qui ont choisi l'option A en premier. Vous pouvez basculer vers l'option A à tout moment avant de faire des échanges ou des retraits », a ajouté WazirX.
Lors d'un appel unilatéral adressé à la communauté vendredi soir, le fondateur de WazirX, Nishal Shetty, a confirmé que la société n'avait pas assuré les fonds des clients car de telles options n'étaient pas viables, a-t-il déclaré. Un effort de récupération pourrait ou non fonctionner et prendre des années, a-t-il mis en garde.
« WazirX exerce en fait un contrôle sur les actifs de cryptomonnaie qu'il détient pour les utilisateurs. Cela signifie qu'il ne se contente pas d'agir en tant qu'intermédiaire et dépositaire, mais qu'il accède réellement aux portefeuilles des utilisateurs, prend des cryptos et les donne à d'autres. Il ne peut pas prétendre être uniquement une bourse », a déclaré Nikhil Pahwa, une voix politique de premier plan et rédacteur en chef de MediaNama.
De nombreux clients de WazirX ont également demandé à la société samedi pourquoi elle ne puisait pas dans ses propres réserves de bénéfices pour indemniser les clients ou du moins atténuer les dégâts.
