Yıllar süren tecrübeye sahip tecrübeli bir analist olarak kendimi sürekli olarak şirketlerin zorluklar karşısında eylemlerini ve tepkilerini incelerken buluyorum. WazirX ve Liminal Custody söz konusu olduğunda WazirX’i, önemli ihlalin ardından güvenliği artırmaya yönelik hızlı tepkisi ve proaktif adımları nedeniyle takdir etmeliyim. Varlıkları yeni çoklu imzalı cüzdanlara taşıma kararı, kullanıcı korumasına olan bağlılıklarını gösteren ihtiyatlı bir harekettir.
Bir kripto yatırımcısı olarak yakın zamanda, bağlantılı olduğum Hint kripto para borsası WazirX’in, Temmuz ayında meydana gelen büyük bir güvenlik ihlali nedeniyle Liminal Custody ile bağlarını kestiğini öğrendim. Bu olay, borsanın sahip olduğu toplam müşteri fonunun yaklaşık %45’ine denk gelen yaklaşık 230 milyon dolarlık kayba yol açtı. Güvenliği artırmak ve bu tür olayların tekrar yaşanmasını önlemek amacıyla WazirX, X’te stratejik bir hareketin parçası olarak varlıklarını Liminal’den yeni çoklu imzalı cüzdanlara aktaracaklarını duyurdu.
Özetle, kendi sistemlerimiz güvende olmasına rağmen son olay, Liminal’in saklama hizmetlerindeki güvenlik açıklarını ortaya çıkardı. 18 Temmuz olayının ardından varlıklarınızı korumaya yönelik proaktif bir adım olarak, gelişmiş güvenlik için fonları yeni dijital cüzdanlara aktarıyoruz.
WazirX, geçiş süreci bittikten sonra yeni oluşturulan cüzdanların kaydını kamuya açıklayarak müşterileri için şeffaflığı artırmayı planlıyor. Platform ayrıca hackle ilgili tüm zincirleme işlemler için bir izleme bağlantısı paylaşarak kullanıcıların hesaplarının durumunu takip etmelerine olanak tanıdı.
Sınır ve Kullanıcı Tepkilerinden Yanıt
19 Temmuz’da meydana gelen saldırının ardından yapılan kapsamlı bir analizde Liminal Custody, ihlalden kendi sistemlerinin sorumlu olmadığını ileri sürüyor. Aksine, saldırının doğrudan WazirX’in kendi donanımını hedef aldığı görülüyor. WazirX tarafından kullanılan çoklu imzalı cüzdan sisteminde altı farklı imza sahibi vardı; bunların arasında Liminal ve WazirX’in dahili ekibinin üyeleri de vardı. Saldırıyı gerçekleştirmek için bilgisayar korsanı bu yetkili taraflardan üçünün kontrolünü ele geçirmeyi başardı.
Bu senaryoda, davetsiz bir misafir WazirX’in cihazlarından meşru bir işlemi tetikledi. Liminal’in sunucusu, işlemi doğrulamak için bir “safeTxHash” oluşturdu. Maalesef saldırgan bu hash’i geçersiz bir hash ile değiştirerek işlemin başarısız olmasına neden oldu. Saldırgan, diğer işlemlerdeki imzalardan yararlanarak, Ethereum ağında başarıyla işlenen yeni bir işlemi doğrulamayı başardı.
Liminal, WazirX’in hack sonrasında parayı hızlı bir şekilde çekebileceğini ancak bunun yerine transfer sürecini ertelemeyi tercih ettiğini belirtti. İhlalin ardından WazirX, para çekme işlemlerindeki gecikmeler ve şeffaflık konusundaki endişeler nedeniyle kullanıcılardan tepki aldı. Borsanın kurucu ortağı, bu sorunları ele alırken ve güvenlik önlemlerini geliştirirken anlayış istiyor.
WazirX Kullanıcı Bakiyelerini Geri Yüklüyor
Bir analist olarak WazirX’in yakın zamanda kullanıcı bakiyelerini yeniden sağlamak için üstlendikleri süreç hakkında iletişim kurduğunu paylaşıyorum. Bunu, tazminat almaya hak kazanan kullanıcıların belirlenmesine yardımcı olacak şekilde hack zamanındaki işlem verilerine atıfta bulunarak yapmayı planlıyorlar. Varlıkların güvenli ve sorunsuz bir şekilde aktarılmasını sağlamak için, güvenlik nedeniyle alım satım ve para çekme işlevlerini geçici olarak durdurdular.
Bir analist olarak, WazirX’in öncelikli odak noktasının kullanıcı dengelerini yeniden sağlamak olduğunu açıkça belirttiğini ve gelecekteki herhangi bir olayı önlemek amacıyla güvenliği artırmak için ekstra adımlar attıklarını doğrulayabilirim. İleriye dönük olarak, şeffaflığa ve sağlam güvenlik önlemlerine olan bağlılıkları, kullanıcılar arasında güvenin yeniden inşa edilmesi ve daha güvenli bir ticaret ortamının yaratılması açısından önemli olacaktır.
- Charmed’dan Finola Hughes ‘Savaşçı’ Shannen Doherty’yi Hatırlıyor: ‘Savaştı’
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
2024-08-14 16:53