WazirX, 230 Milyon Dolarlık Hack Sonrası Beyaz Şapka Kurtarma Ödülünü 23 Milyon Dolara Çıkardı

Blockchain adli tıp ve olaylara müdahale konusunda geniş deneyime sahip deneyimli bir siber güvenlik analisti olarak, WazirX’in Beyaz Şapka kurtarma ödül ödülünü %10 artırma kararının, 230 doların üzerinde hırsızlıkla sonuçlanan son siber saldırının ışığında ihtiyatlı bir hareket olduğuna inanıyorum. milyon. Bu tür karmaşık sorunların çözümünde toplumun katılımının öneminin farkına vardıkları için borsanın halkla iletişimdeki hızlı tepkisi ve şeffaflığı övgüye değerdir.

WazirX, şu anda 23 milyon dolar değerinde olan Beyaz Şapka kurtarma ödülünü %10 artırdı.

Yıkıcı bir siber saldırının ardından çoklu imzalı bir cüzdandan 230 milyon dolardan fazla para çalındı.

WazirX Ödül Ödülünü Artırdı

Borsa, kaybedilen fonları telafi etmenin bir yolu olarak etik bilgisayar korsanlarını, siber güvenlik profesyonellerini ve blockchain uzmanlarını uluslararası işbirliğine davet eden bir Ödül Programı başlattı. Başlangıçta 11,5 milyon dolara eşdeğer %5’lik bir ödül teklif ettiler. Ünlü blockchain araştırmacısı ZachXBT’nin tavsiyelerini takiben ödülü %10’a çıkardılar.

Zachxbt’in yorumlarına yanıt olarak Beyaz Şapka Kurtarma ödülünü %10 veya yaklaşık 23 Milyon Dolara çıkardık.

Beyaz şapkalı bilgisayar korsanları, blockchain araştırma uzmanları ve siber güvenlik profesyonelleri, (belirli bir şeyin veya sistemin) güvenliğini ve orijinalliğini koruyan bu önemli projede bizimle işbirliği yapmaya davetlidir.

— WazirX: Hindistan Ka Bitcoin Borsası (@WazirXIndia) 21 Temmuz 2024

WazirX iki farklı ödül programı tasarladı. “Takip Et ve Dondur” adı verilen ilk program, çalınan fonların dondurulmasını sağlayacak bilgileri sağlayan bireyleri USDT cinsinden 10.000 dolara kadar ödüllendiriyor. İkincisi ise “Beyaz Şapka Kurtarma” olarak adlandırılıyor ve çalınan fonları iade etme kapasitesine sahip olanlara geri kazanılan tutarın %10’luk bir payını sunuyor.

Bir analist olarak bunu şu şekilde ifade edebilirim: Ödül programı duyurulduktan üç ay sonra başlıyor. Ancak sonuçlara ve gelişen ihtiyaçlara göre süresi değişebilir.

Saldırının ardından WazirX, kripto para tokenları ile temel varlıklar arasında eşit dengeyi koruma sorununun üstesinden gelmek için ticareti duraklattı.

WazirX’in Kurucusu Bunun Kimlik Avı Saldırısı Olmadığını Söyledi

WazirX’in kurucusu Nischal Shetty, platformlarında son güvenlik ihlalinin bir kimlik avı saldırısından kaynaklanmadığını açıkça belirtti. Bunun yerine olayı şu şekilde tanımladı: WazirX’e ait, her biri kendi donanım cüzdanına sahip ve çeşitli noktalarda bulunan üç farklı cihaz ve onların saklama hizmeti olan Liminal’den bir cihaz, yetkisiz işleme karışmıştı.

İlk incelememize göre WazirX’in sistemlerinde herhangi bir hacklenme belirtisi tespit edilmedi. Bu bulguları doğrulamak için şu anda harici bir adli tıp ekibi tarafından kapsamlı bir soruşturma yürütülüyor.

Shetty, saldırı sırasında üç cüzdanın donanım anahtarlarının güvenliğinin tehlikeye atılmadığını açıkladı. Bunun nedeni, hacklemenin farklı bölgelerde bulunan iki ayrı kuruluştan (WazirX ve Liminal) dört ayrı imza gerektirmesidir. Her iki şirketin ekipleri de herhangi bir ihlale maruz kalmadıklarını doğruladı.

WazirX, belirlenen şüpheli adreslerden yapılan işlemleri önlemek için Finansal İstihbarat Birimi (FIU) ve Hindistan Bilgisayar Acil Durum Müdahale Ekibine (CERT-In) raporlar sunarak ve ayrıca 500’den fazla borsaya ulaşarak harekete geçti.

Platform şu anda güvenlik açıklarına ilişkin kapsamlı bir araştırmadan geçiyor ve güvenlik önlemlerini geliştirmek ve düzenli işlevlere devam etmek amacıyla kapsamlı bir veri analizi gerçekleştiriyor. Kullanıcılar para çekme işlemlerinin yakında eski durumuna getirilmesini bekleyebilirler.

Geçtiğimiz günlerde Shetty, bir tweet aracılığıyla ekibin sorunu çözme konusundaki kararlılığını kabul etti ve bu biraz zaman alsa da pes etmemeye kararlı olduklarının garantisini verdi.

2024-07-22 18:09