Finans sektöründe yirmi yıldan fazla deneyime sahip deneyimli bir analist olarak siber saldırılardan ve güvenlik ihlallerinden payıma düşeni gördüm, ancak hiçbiri bu Temmuz ayında WazirX’i vuran kadar önemli değildi. Saldırının büyüklüğü ve ilgili kayıplar, Hindistan kripto para borsası ortamında eşi benzeri görülmemiş bir olay.
2024-08-08, WazirX’in 18 Temmuz’da bir siber saldırı yaşadıktan sonra kullanıcı hesabı bakiyelerini geri yüklemeyi başlattığını gördü.
Bu önlem, büyük güvenlik ihlalinin neden olduğu aksaklıkları gidermeyi amaçlıyor.
Restorasyon Süreci
18 Temmuz’daki siber saldırının ışığında, WazirX’in kullanıcıyla ilgili sorunları çözmeyi ve platform genelinde eşit şartlar sağlamayı amaçlayan kapsamlı kurtarma stratejisini yakından takip ediyorum. Bu yaklaşım onların değerli yatırımcıları olan bizlere olan bağlılığını göstermektedir.
1. Olay günü saat 13.00’ten (IST) itibaren, sonraki tüm işlemler geri alınacaktır. Buna kripto para birimleri veya INR içeren işlemler de dahildir. Başka bir deyişle, bu işlemler geri alınacak ve kullanıcıların portföyleri saldırı öncesi durumuna geri dönecek. Amaç, şüpheli işlemlerin etkisini ortadan kaldırmak ve hesap bakiyelerindeki tutarsızlıkları düzeltmektir.
Ek olarak WazirX, yalnızca 18 Temmuz ile 21 Temmuz arasında yapılan işlemlerle bağlantılı tüm işlem ücretlerini ve yönlendirme ödüllerini geri ödemekle kalmayacak, aynı zamanda bu işlemlerle ilgili tüm vergi kesintilerini de iade edecek. Başka bir deyişle, kullanıcılar işlem ücretleri için geri ödeme alacak, tavsiye bonuslarını geri alacak ve belirli bir zaman dilimi içerisinde bu işlemlerle ilgili vergi kesintileri için kredi görecekler.
Önümüzdeki güncellemelerde sorunlu dönemde yapılan para yatırma işlemleri dikkatle incelenecek ve düzeltilecektir. Bu süre zarfında gerçekleştirilen tüm işlemler geçersiz kılınacak ve etkilenen kullanıcılara, tam işlemleri ve ilgili hesaplarında yapılan değişiklikleri ayrıntılı olarak açıklayan kapsamlı e-postalar verilecek.
Önemli Güncelleme:
Aldığımız değerli görüşlere dayanarak sorunlarınızı hızla çözüyoruz. Durumu dikkatli bir şekilde analiz ettikten ve birçok kullanıcı tarafından sağlanan analizleri yaptıktan sonra, hesap bakiyelerini düzeltmenin ve etkilenen tüm işlemleri tersine çevirmenin gerekli olduğunu düşünüyoruz.
— WazirX: Hindistan Ka Bitcoin Borsası (@WazirXIndia) 8 Ağustos 2024
Kusursuz ve kesin bir süreç sağlamak için bu aşamada tüm alım satım, para çekme ve restorasyon işlemleri geçici olarak durdurulacaktır. Bu kısa ara, gerekli ayarlamaların yapılması ve ileride yaşanabilecek kesintilerin önlenmesi açısından önemlidir.
WazirX Hack’in Arka Planı
Büyük bir siber olayda WazirX platformundan yaklaşık 230 milyon dolar çalındı ve bu son zamanların en büyük saldırılarından biri oldu. Saldırı, WazirX’in altı anahtar sahibine sahip çoklu imza cüzdanını hedef aldı; bunlardan biri, çok partili hesaplama (MPC) cüzdanları sağlayıcısı olan Liminal ve geri kalan beşi de WazirX’in kendisindendi. Bu, cüzdan sisteminde önemli güvenlik açıklarından yararlanıldığını gösteriyor.
Liminal tarafından hazırlanan bir rapora göre, WazirX’in daha önceki açıklamalarının aksine, son saldırının kullanıcı arayüzündeki sorunlardan kaynaklanmadığı görüldü. Bunun yerine ihlal, ele geçirilen WazirX cihazlarından kaynaklandı. Liminal, WazirX’in gerekli üç imzayı sağlaması durumunda çoklu imza cüzdanlarının ek bir imzaya ihtiyaç duyduğunu açıkladı. Bu, saldırganın saldırıyı gerçekleştirmek için yalnızca üç cihaza sızması gerektiği anlamına geliyor.
Bu senaryoda, WazirX’in ekipmanı meşru bir işlem yürüttü ve Liminal’in sunucusu onay olarak bir “safeTxHash” sağladı. Ne yazık ki, davetsiz bir misafir bu hash’i ele geçirdi ve onu yanlış bir hash ile değiştirerek işlemin başarısız olmasına yol açtı. Saldırgan daha sonra Ethereum ağında başarıyla işlenen yeni bir işlemi doğrulamak için diğer işlemlerdeki imzalardan yararlandı.
Son WazirX saldırısı, güvenlik ihlallerinin daha sık meydana gelmesi nedeniyle dijital para alanında artan endişelerin altını çiziyor. Bu, güvenlik protokollerini geliştirmenin ve daha fazla dikkatli olmaya teşvik etmenin önemini vurgulamaktadır.
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
2024-08-08 15:36