Siber güvenlik alanında geçmişi olan tecrübeli bir araştırmacı olarak WazirX olayı, karmaşıklığı ve dijital para borsası açısından taşıdığı sonuçlar nedeniyle ilgimi çekti. İlk bulgular bunun sıradan bir hack olmadığını, daha ziyade eski altyapı ortağı Liminal aracılığıyla WazirX’in çoklu imza cüzdanına yönelik karmaşık bir saldırı olduğunu gösteriyor.
Hindistan’ın önde gelen dijital para borsalarından biri olan WazirX’in dahil olduğu yakın tarihli bir siber olayda, Google’ın bir yan kuruluşu tarafından yapılan incelemenin ardından tahmini 230 milyon dolar çalındı. Soruşturma, WazirX’in kendisinin ihlal edilmediğini, bunun yerine çoklu imzalı cüzdanının saldırıya uğradığını ve varlıkların neredeyse %45’inin tükenmesine neden olduğunu ortaya çıkardı. Mandiant tarafından hazırlanan bir rapora göre, güvenlik ihlaliyle ilgili karmaşık ayrıntılar, bunun büyük olasılıkla WazirX’in önceki altyapı ve saklama ortağı olan Liminal aracılığıyla gerçekleştiğini gösteriyor.
Google’ın sahibi olduğu önde gelen bir siber güvenlik şirketi olan Mandiant, WazirX çalışanlarına ait dizüstü bilgisayarlara son 230 milyon dolarlık siber saldırı sırasında dokunulmadığını açıkladı.
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 19 Ağustos 2024
Bir kripto yatırımcısı olarak, WazirX tarafından yönetilen çoklu imzalı cüzdanın altı kişi tarafından yönetildiğini anladım: Beşi borsadan, biri ise Liminal’dendi. WazirX, işlemler için birden fazla onay uygulamış olsa da, hack soruşturması, WazirX ekibinin işlem imzalama için kullandığı üç dizüstü bilgisayarda herhangi bir manipülasyon belirtisi ortaya çıkarmadı. Bu bulgulara dayanarak WazirX, güvenlik ihlalinin arkasındaki potansiyel suçlu olarak Liminal’e yönelik şüpheleri artırdı.
Bir araştırmacı olarak Liminal’in bu suçlamalara şiddetle karşı çıktığını açıklığa kavuşturmalıyım. WazirX’in ağ yapısının sağlamlığını ve platformun operasyonları üzerindeki kontrollerini sorguladılar. Saklamacı, ilk denetimlerinde yönettikleri ön uçta veya Kullanıcı Arayüzünde (UI) herhangi bir güvenlik açığı bulunmadığını vurguladı.
En son gelişmeler göz önüne alındığında, konuyu açıklığa kavuşturmama izin verin: Liminal’in sistemi tehlikeye girmedi. Platform, WazirX dahil tüm kullanıcılarımız için hâlâ güvenli ve amaçlandığı gibi çalışıyor. İhtiyati tedbir olarak sistemimizin bütünlüğünü sağlamak amacıyla kapsamlı bir soruşturma gerçekleştirdik.
— Liminal Custody (@liminalcustody) 19 Temmuz 2024
Liminal, aynı konuyu soruşturmanın yanı sıra şu anda adli tıp incelemesi de yürütüyor ve biz de hâlâ sonuçları bekliyoruz. Ayrıca Liminal’in kullanıcı arayüzünün bağımsız bir incelemesinin de gelecekte yapılması planlanıyor.
Adli soruşturmanın aklanmasına rağmen WazirX, çalınan kripto para birimini geri alma arayışına devam ediyor. Kaybedilen varlıkların kurtarılmasına yardımcı olmak için, ödül olarak 10.000 $’a kadar USDT sunan bir ödül programı başlattılar ve mali kayıplarını sınırlamak için aktif olarak ortaklık ve satın alma girişimleri için ortaklıklar arıyorlar.
- Whoopi Goldberg, Sahne İsminin Ardındaki Arsız Hikayeyi Paylaşıyor
- Kral Charles III ve Kraliçe Camilla Güvenlik Korkusunun Ardından Olaydan Koştu
- Maren Morris, NSFW Gardırobunun Arızasına Tepki Verdi
- JoJo Siwa, Evinin Tekrar Saldırıya Uğradığını Açıkladı
- Kendi Sözleriyle Jennifer Garner’ın Ebeveynlik Yolculuğu İçinde
- Kate Middleton, İngiltere’nin Euro 2024 Mağlubiyetinin Ardından Çocukların Nadir Fotoğrafını Paylaştı
- Dans Anneleri: Yeni Bir Çağın Dramatik Fragmanı Gözyaşlarını, Kavgaları ve Daha Fazlasını Anlatıyor
- Olimpiyat Jimnastikçisi Jade Carey “Twisties” ile Savaşın Üstesinden Nasıl Geliyor?
- Erken Gelişim Aşamasındaki ’24’ Filmi — Kiefer Sutherland, Jack Bauer Olarak Geri Dönecek mi?
- Bu Chris Pratt’in Ailesine Süper Rehberiniz Olsun
2024-08-19 17:22