Hindistan’da, 230 milyon doların (kabaca 1.900 crore Rs.) üzerinde kripto varlığın çalınmasına yol açan bir WazirX cüzdanının yakın zamanda ihlal edilmesinin ardından kripto varlıkları saklamanın alternatif yöntemleri hakkındaki tartışmalar kızıştı. Tehlikeye atılan çoklu imzalı cüzdan, WazirX tarafından Liminal Custody’nin denetimine alındı, ancak bildirildiğine göre bilgisayar korsanları cüzdandan fonları çalmayı başardı. Bu, kripto şirketlerinin kullanıcı fonlarının saklamasını kendilerinde tutmaları ve bazen varlık depolama ihtiyaçlarını üçüncü taraf şirketlere vermeleri de dahil olmak üzere izlediği güvenlik uygulamaları hakkında birkaç soru gündeme getirdi.
WazirX rakibi Giottus, hack olayından günler sonra Hindistan gibi bir ülkede kripto varlıklarının kendi kendine saklanmasının nasıl işleyeceğiyle ilgili ayrıntıları yayınladı. Giottus’un vurguladığı konulara dalmadan önce, tam olarak ne olduğunu anlamamız gerekiyor [self-custody](https://www.gadgets360.com/tags/self-custody-crypto) kripto varlıklarının saklanması.
Adından da anlaşılacağı gibi, bir kripto firması yatırımcıların kendi cüzdanlarına ait özel anahtarları borsalarda saklamak yerine kendilerinde saklamaları için kendi kendine saklamaya izin verebilir. Kullanıcılar daha sonra özel anahtarlarını web bağlantılı bir ‘sıcak cüzdan’da mı yoksa web bağlantısı olmayan bir ‘soğuk cüzdan’da mı saklamak istediklerini seçebilirler — buna kağıt cüzdanlar ve sert cüzdanlar dahildir.
İçinde iplik Giottus, X’te (eski adıyla Twitter) Hint borsalarının platformlarına varlıkların kendi kendine saklanması özelliğini eklemeyi değerlendirebileceğini ve bunun müşterilere çeşitli şekillerde fayda sağlayabileceğini söyledi.
“Kendi kendine saklama, borsalara güvenmeden kripto varlıklarınız üzerinde tam kontrole sahip olmak anlamına gelir. Özel anahtarlarınızın tek sahibi sizsiniz. Aracı yok, üçüncü taraflar yok. Sadece siz ve varlıklarınız,” diyen Giottus, bu özelliğin merkezi borsalardaki saldırı risklerini ortadan kaldırarak fonların güvenliğini artırabileceğini ve aynı zamanda kripto sahiplerine tam bir finansal egemenlik sağlayabileceğini iddia etti.
Ancak borsa ayrıca, Hindistan’daki kullanıcılara varlıkların kendi kendine saklanmasını sağlayan borsaların önündeki engelleri vurguladı. Borsa, “Kripto çekimlerinin Hindistan’da ek güvenlik önlemlerine ihtiyacı var. Uyumlu ve dolayısıyla güvenli kalmak için Hindistan’daki kripto borsaları, müşterilerin kripto varlıklarının saklanmasını sağlamak için katı bir süreci takip etmelidir. KYC’niz ve gerekli özeni gösterdikten sonra, Hindistan’daki herhangi bir FIU kayıtlı borsa kendi kendine saklama sunabilir” dedi.
Ayrıca Giottus, tüm kullanıcıların varlıkların kendi kendine saklanmasının onları ayak uydurmaya zorlayabileceği türden güvenlik yükseltmeleri ve gelişmiş teknolojiyle donatılmadığını belirtti. Kripto borsası, donanım cüzdanları durumunda, içinde saklanan toplam fonlar 50.000 Rs’yi aşarsa, güvenli bir donanım cüzdanının maliyetinin 10.000 Rs’den başlayıp daha da yukarı çıkabileceğini söylüyor. Benzer şekilde, varlıkların kendi kendine saklanması için yazılım cüzdanları durumunda, saklanan fonlar 10.000 Rs’nin altındaysa, kullanıcılar daha yüksek işlem maliyetleriyle karşı karşıya kalabilir.
Giottus’a göre kripto düzenlemelerinde netlik, Hindistan’daki kripto şirketlerinin daha az keşfedilmiş alternatifleri keşfetmek yerine iş yapma konusunda denenmiş ve test edilmiş yöntemlerle sınırlı kalmasına neden olan bu sorunları çözebilir.
WazirX Saldırısının Ardından Öz-Velayet Talebi Arttı
WazirX’in cüzdan hack’i Hindistan’ın kripto endüstrisinde ve hatta yurtdışında şok dalgaları yarattı; öyle ki, bildirildiğine göre ABD Federal Soruşturma Bürosu’nun (FBI) dikkatini bile çekti. Hem WazirX hem de Liminal, olayın kendi taraflarından kaynaklanmadığını iddia etmek için kendi iç soruşturmalarına atıfta bulunarak, olayın sorumluluğunu birbirlerine yüklemeye çalıştılar.
WazirX’teki para yatırma, çekme ve ticaret hizmetleri askıya alındı ve kullanıcı tabanı fonlarına erişim olmadan ortada kaldı. WazirX, ödül girişimiyle çalınan fonları kurtarmayı umarken, bu saldırıda rezervlerinin neredeyse yarısını kaybetmesinin ardından ortaya çıkan sonuçları hafifletmek için bir ‘sosyalleştirilmiş kayıp stratejisi’ ortaya koydu.
WazirX’e göre, token’larının %100’ü ‘çalınmamış’ kategorisinde olan kullanıcılar, bu token’ların %55’ini geri alacak. Geriye kalan %45, USDT’ye eşdeğer token’lara dönüştürülecek ve kilitlenecek. Kullanıcılar, kripto/INR çekimlerini gönüllü olarak devre dışı bırakıp ticaret ve INR yatırma işlemlerine devam edebilir veya çekimleri açık tutmayı seçebilir, ancak günlük limitle. Hacklenen miktarın kurtarılması durumunda, A seçeneğini seçen kişiler fonlarının %100’ü ile ödüllendirilecek, ancak B seçeneğini seçen kişiler tazminatın yalnızca bir yüzdesiyle uzlaşmak zorunda kalacak. Ancak, borsa bu karar için çok sayıda eleştiri aldı.