WazirX, an Indian exchange, on July 18, 2024, lost more than $230 million of the client’s assets due to a hack. This unfortunate hack has led to more info coming to light after a pseudonymous blockchain analyst Boring Sleuth revealed flawed securities and deceptive actions by wazirx
wazirx
Centralised ExchangeCrypto trading and Information
Dijital dünyada yirmi yılı aşkın deneyime sahip deneyimli bir araştırmacı olarak, kripto alanında sayısız ilerlemeye ve aksaklığa tanık oldum. Hint borsası WazirX’e yapılan son saldırı inkar edilemez bir şekilde ağzımda acı bir tat bıraktı.
Boring Sleuth tarafından yakın zamanda yürütülen bir çalışmada odak noktası, öncelikle WazirX tarafından verilen olaya ilişkin ilk hesabın, işlemde kullanılan çoklu imzalı cüzdan adresinden alınan gerçek zamanlı verilerle karşılaştırılmasıydı. Kayda değer farklılıklar keşfedildi ve endişeler arttı.
Yanıltıcı çoklu imza güvenlik iddiaları
WazirX’e göre, çoklu imza cüzdanlarındaki işlemler için yönetici ekibinden üç, Liminal’den bir imza gerekiyordu. Ancak işlemin gerçekleşebilmesi için aslında toplam altı yetkili adresten dört onayın alınması gerekiyor.
Ya güvenlik protokollerinin ayrıntılarından habersizdiler, bu da potansiyel bir bilgi boşluğuna işaret ediyordu ya da güvenlik düzenlemeleri hakkında doğru ayrıntılara sahip değillerdi, bu da güvenlik stratejilerinin genel olarak yanlış anlaşıldığını gösteriyordu.
Güvenliği ihlal edilmiş çoklu imza kurulumu
Daha fazla araştırma sonucunda, beş çoklu imza cüzdanından dördünün aynı konfigürasyonu ve finansman kaynağını paylaştığı tespit edildi. Bu, tek bir kişinin beş hesabın tamamını yönetme olasılığının yüksek olduğunu gösteriyor; bu da, bir anahtarın yanlış ellere geçmesi durumunda merkezi olmayan yönetimi sağlamak için kontrolü dağıtmak üzere tasarlanan çoklu imzanın amacıyla çelişiyor.
Binance bağlantısıyla ilgilidir
Boring Sleuth, blockchain üzerindeki geçmiş işlem kayıtlarını inceleyerek WazirX’in birincil hesabının Binance ile önceden bir ilişkisi olduğunu gösteren kanıtlar buldu. Bu keşif, WazirX’in gerçekliği ve Binance ile bağlantısı hakkında soruları gündeme getirdi.
Yoksayılan uyarılar
6 Temmuz’da, yani istismarın gerçekleşmesinden tam 12 gün önce Boring Sleuth, WazirX gibi çeşitli Katman 2 çözümlerindeki çoklu imza kurulumlarındaki güvenlik açıkları hakkındaki endişelerini dile getirdi. Ancak bu durumu düzeltmek için herhangi bir önlem alınmadı ve yayınlanan uyarılar, daha sonra herhangi bir eylem uygulanmadan yalnızca uyarı olarak kullanıldı.
Suçlamayı başka yöne çevirmek
WazirX, sorumluluğu Liminal’e devretmeye çalıştı ancak Liminal’in söz konusu altı dijital imzadan yalnızca birinden sorumlu olduğunu açıklığa kavuşturmak önemli. Bu imzalardan beşi aslında WazirX’in kendisi tarafından kötü bir şekilde ele alındı. Bu saptırma girişimi, o dönemde mevcut olan gerçek güç dinamikleri göz önüne alındığında şüpheli görünüyordu ve bu da borsaya olan güvensizliği daha da artırdı.
Dedektif Dullwit tarafından yürütülen bir soruşturma, WazirX’in güvenlik sistemindeki birçok zayıflığı ortaya çıkardı ve önemli bir dolandırıcılık faaliyeti riski olduğunu ortaya koydu. Kullanıcı endişelerini gidermek ve güvenli geri ödemeler sağlamak artık WazirX’te.
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
2024-08-02 13:38