Çok imzalı bir cüzdandan 230 milyon dolardan (kabaca 1.900 crore Rs.) fazla para çalan WazirX hacker’ı, saldırıyı kolaylaştırmak için işlemi işlemek için gereken dijital imzalara erişmeyi başardı. Peki bu dijital imzalar nelerdir? Genellikle bir imzayı tanımladığımız metin karalamasının aksine, dijital imzalar sanal imzalama algoritmalarıdır. İnsan imzaları gibi, bu dijital imzalar bir kripto işlemine bağlı herhangi bir komutun gerçekliğini kanıtlar.
Dijital İmzalar Nasıl Çalışır?
Kimlik doğrulama için matematiksel bir araç olan dijital imzalar, herhangi bir işlemle ilgili birden fazla ayrıntı taşır. Bu ayrıntılar arasında köken kanıtı, başlatma zamanı ve herhangi bir dijital belgenin durumu yer alır.
Asimetrik kriptografiye dayalı olarak, bir dijital imza, bilgiyi veya bir komutu doğrulamak için oluşturulur. Özel ve genel anahtar çifti ihtiyaç Dijital imza oluşturmak için oluşturulacak. Özel anahtar imzayı oluşturmak için kullanılırken, genel anahtar imzayı doğrulamak için kullanılır.
Genel olarak, dijital imzalar Açık Anahtar Altyapısına (PKI) bağlıdır. Matematiksel olarak bağlantılı özel anahtar ve açık anahtar üretmek için Rivest-Shamir-Adleman gibi açık anahtar algoritmaları kullanılabilir. Tüm insan imzaları benzersiz olduğu gibi, bu yazılımlar da şu ana kadar üretilen diğerlerinden farklı benzersiz dijital imzalar üretir.
Bu yılın Mart ayında WazirX bir Blog Bu dijital imzaların blockchain sektöründe ne kadar önemli olduğunu ayrıntılarıyla anlatan. Hindistan borsasına göre, dijital imzalar işlemlerin güvenliğini ve kimlik doğrulamasını artırıyor. Borsa ayrıca dijital imzalamanın hassas zaman damgası sağladığını, merkezi bir otoriteye olan ihtiyacı ortadan kaldırdığını ve doğrulama sürecini daha zaman açısından verimli hale getirdiğini söyledi.
Blogda, “İmza tamamen geçerliyse, işlemi başlatan kullanıcının verilerin hak sahibi olduğunu doğrular” denildi. “Blockchain’in yaygın olarak benimsenmesi, dijital imzaların devam eden kullanımıyla birlikte, merkeziyetsizliğin, güvenliğin ve şeffaflığın çevrimiçi işlem dinamiklerini yeniden tanımladığı bir geleceği şekillendiriyor.”
Dijital İmzaların Uygulanmasının Eksiklikleri
Akıllı sözleşmelerde veya işlem doğrulamalarında dijital imzaların kullanılması, hem göndericilerin hem de işlemle bağlantılı alıcıların dijital sertifikalar ve doğrulama yazılımı satın alması gerekeceği için masraflı bir süreç oluşturabilir.
Dijital imzalar, kripto para işlemlerinde 2-FA’yı uygulamak için daha güvenli bir seçenek olarak görülebilirken, kripto alanında kusursuz bir güvenlik önlemi olmadığı açıktır.
WazirX’in durumunda, hacker, Liminal Custody’nin gözetimi altında tutulan WazirX’in çoklu imza cüzdanını kullandı. Kuzey Kore’nin kötü şöhretli Lazarus Grubu’ndan olduğundan şüphelenilen hacker, işlemi onaylamak için her iki tarafın da ihtiyaç duyduğu imzalara erişmeyi başardı ve saldırıyı kolaylaştırdı.