Kripto para endüstrisinde geniş deneyime sahip deneyimli bir araştırmacı olarak, yatırımcılarının 235 milyon dolar zarara uğramasıyla sonuçlanan önemli bir siber saldırıya uğrayan Hindistan merkezli kripto para borsası WazirX’i çevreleyen son gelişmeleri takip ettim. Durum şüphesiz endişe verici ve borsanın hasarı azaltmak ve çalınan fonları geri almak için attığı adımları yakından takip ediyorum.
Perşembe günü yatırımcılarına yaklaşık 235 milyon dolara mal olan önemli bir siber saldırının ardından Hintli kripto para birimi platformu WazirX, bir polis raporu sunarak ve olumsuz etkileri en aza indirecek önlemleri uygulayarak hızlı bir şekilde yanıt verdi.
WazirX Yasal Takibi Başlattı
WazirX kısa süre önce sosyal medya platformlarında, yakın zamanda meydana gelen bir olayı Finansal İstihbarat Birimi’ne (FIU) ve Hindistan’ın Bilgisayar Acil Durum Müdahale Ekibi olan CERT-In’e bildirdiklerini paylaştı. Daha basit bir ifadeyle, görüşmelerinde meydana gelen bir olayı bu yetkililere bildirdiler.
Siber saldırının ardından olayı polise bildirdik ve diğer yasal seçenekleri araştırıyoruz. Gelişmelerden herkesi haberdar edeceğimizden emin olacağız.
Diğer raporlar, etkilenen borsanın yaklaşık 500 diğer kripto para birimi platformuna ulaştığını ve onlardan istismarla bağlantılı olan ilgili cüzdan adreslerinden yapılan işlemleri engellemelerini talep ettiğini gösteriyor. Bu eylemin, SHIB için yaklaşık 96 milyon dolar, ETH için 52 milyon dolar, MATIC için 11 milyon dolar ve PEPE için 7,6 milyon dolar değerindeki SHIB, ETH, MATIC ve PEPE tokenlarının transferini durdurduğu tahmin ediliyor.
Borsa, kurtarma süreçlerini desteklemek ve veri ihlalinden etkilenen müşterilere yardımcı olmak için ekstra kaynaklar bulmak amacıyla bu borsalarla işbirliği yapıyor.
WazirX’in kısa vadeli hedefleri arasında çalınan fonların izini sürmek, müşterilerin varlıklarını geri almak ve siber saldırıya ilişkin kapsamlı bir soruşturma yürütmek yer alıyor. Bu hedeflere ulaşmak için borsa, güvenlik ihlalinin arkasındaki kişileri tespit etmek ve yakalamak için adli tıp uzmanları ve kolluk kuvvetleriyle birlikte çalışıyor.
Sürekli araştırmaları sırasında WazirX, manipüle edilmiş iki akıllı sözleşmeyi daha ortaya çıkardı ve durumu titizlikle analiz ediyorlar.
WazirX, kullanıcı fonlarını korumak için müşterilerin daha önce verilen onayları geri çekmesine olanak tanıyan ayrı bir platform oluşturdu. Siz bu eylemi gerçekleştirmediğiniz sürece fonlarınızın hala açığa çıkacağını unutmamak önemlidir.
Multisig Cüzdan Güvenlik Açığı Ortaya Çıktı
WazirX tarafından Perşembe günü yayınlanan bir rapor, Şubat 2023’ten bu yana Liminal’in dijital varlık saklama ve cüzdan altyapısını kullanan çoklu imzalı cüzdanlarından birinin bir siber saldırının kurbanı olduğunu ortaya çıkardı.
Beşi WazirX ekibinden ve biri Limital’den olmak üzere altı kişiye, işlemleri onaylamak için cüzdan kurulumunda imzacı olarak görev verildi. Ek bir güvenlik önlemi olan beyaz liste politikası uygulamaya konuldu.
Yapılan inceleme, güvenlik olayına yol açan tutarsızlığın, Liminal platformunda gösterilen bilgiler ile işlemin gerçek ayrıntıları arasındaki tutarsızlıktan kaynaklandığını ortaya çıkardı.
Siber saldırı sırasında Liminal panosunda gösterilen veriler ile imzalanan belgeler arasında tutarsızlık ortaya çıktı. Saldırganın veri yüküne müdahale ederek dijital cüzdanın kontrolünü ele geçirmesine ve güvenlik açığından yararlanmasına olanak sağladığına dair güçlü bir şüphe var.
Şu anda piyasa değeri, 5 Temmuz’un en düşük seviyesi olan 1,9 trilyon dolardan geri döndükten sonra 2,3 trilyon dolar değerinde. Perşembe günü bir istismar nedeniyle %10’luk bir düşüş yaşayan SHIB, toparlanmaya başladı ve şu anda %3’lük bir artışla 0,000017 dolardan işlem görüyor.
2024-07-20 15:11