Siber güvenlik ve blockchain teknolojisinde geniş deneyime sahip tecrübeli bir araştırmacı olarak, Hindistan’ın önde gelen kripto para borsalarından biri olan WazirX’i hedef alan son 235 milyon dolarlık hack olayını yakından takip ettim. Liminal Custody tarafından yayınlanan ayrıntılı rapor, başlangıçta platformlarının ihlale dahil olduğu konusunda endişeleri artıran bu karmaşık olaya yeni bir ışık tutuyor.
Liminal Custody, Hindistan’ın önde gelen dijital varlık borsalarından WazirX’i vuran 235 milyon dolarlık kripto para soygunu hakkında kapsamlı bir analiz yayınladı. Önceki bazı önerilerin aksine Liminal’in kendi sistemi saldırı boyunca güvende kaldı. Bunun yerine izinsiz giriş, WazirX’in ağındaki ihlal edilen cihazlardan kaynaklandı. Bu açıklama, Liminal’in kısa süreliğine ön bulgulara dahil edildiği olayla ilgili WazirX’in ilk raporunun ardından geldi.
WazirX’te bir analist olarak sizi temin ederim ki şeffaflık ve toplum refahı en önemli önceliklerimizdir. Ne yazık ki yakın zamanda multisig cüzdanlarımızdan birine siber saldırı yaşadık. Durum hakkında şu anda bildiklerimiz şunlardır:
» Olaya Genel Bakış: Bir siber saldırı, çoklu imzalı cüzdanlarımızdan birini hedef aldı ve daha fazla bilgi toplamak için özenle çalışıyoruz.
— WazirX: Hindistan Ka Bitcoin Borsası (@WazirXIndia) 18 Temmuz 2024
Liminal Raporundan Önemli Bilgiler
1. Liminal’in incelemesi, üç WazirX cihazının etkilendiğini ortaya çıkardı, bu da olayı açıklıyor. Bu cihazların, saldırganların cüzdana erişimini sağlayan ana zayıf halka olduğu ortaya çıktı.
2. İmza istismarları:
Bilgisayar korsanları, onaylanan işlemler için gerekli imzaları elde etmek amacıyla incelikli teknikler kullandı.
GALA protokolünü kullanan ilk imza istismarında saldırganlar, ilgili verilerdeki tutarsızlıklar nedeniyle bir işlem oluşturma girişimini tespit etti ve manipüle etti.
Keystone’u kullanarak bir GALA işlemi gerçekleştirmeye yönelik ikinci girişimim, imzanın kötüye kullanılması nedeniyle risk altındaydı; bu da sürece birden fazla cihazın dahil olması anlamına geliyordu.
Siber güvenlik tehditleri üzerine çalışan bir araştırmacı olarak, saldırganların USDT işlemi istismarını gerçekleştirmek için gerekli üçüncü bileşeni, böyle bir işlemi kendileri onaylamaya çalışarak kazanabileceklerini açıklayabilirim. Bu yaklaşım, gerekli imzayı ele geçirmelerine ve güvence altına almalarına olanak tanır.
3. Son yararlanma
Saldırganlar gerekli tüm imzaları aldıktan sonra fonların kontrolünü ele geçirmek için son işlemi gerçekleştirdi. Her yasa dışı işlem, tehlikeye atılmış dizilerden bir imza taşıyordu; bu da karmaşık, senkronize ve otomatik saldırılara yol açıyordu.
Rapor, Liminal’in altyapısının ihlal edilmediğini açıkça ortaya koyuyor ve böylece güvenliğini doğruluyor. Ek olarak, WazirX platformundaki diğer cüzdanların Gnosis SAFE kullandığını ancak Liminal’in kendi platformundaki tüm cüzdanların güvende kaldığını da belirtmek gerekir. Liminal’den yapılan işlemler veya hesap çekimleri ile ilgili herhangi bir sorun bildirilmemiştir ve normal şekilde çalışmaya devam etmektedirler.
Şu anda WazirX bir polis raporu sundu ve dolandırıcılığın faillerine karşı daha ileri yasal adımlar atıyor. Bu olay hem Mali İstihbarat Birimi’ne (FIU) hem de CERT-In’e bildirildi. Ayrıca ekipleri şüpheli hesapları engellemek amacıyla 500’den fazla borsayla iletişime geçti.
Yakın zamanda gerçekleşen siber saldırının ışığında, polise bir rapor sunarak ve diğer yasal seçenekleri araştırarak hızlı bir şekilde harekete geçtik. Bu konuda ilerleme kaydettikçe topluluk bilgilendirilecektir. Ayrıca olayı, incelemeleri ve yardımları için Mali İstihbarat Birimi’ne (FIU) ve CERT-In’e bildirdik.
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 19 Temmuz 2024
2024-07-19 20:22