WazirX kripto para borsası Perşembe günü çoklu imzalı cüzdanlarından birinin güvenlik ihlali yaşadığını doğruladı. Hint borsası ilk olarak güvenlik firması Cyvers Alerts tarafından X’teki bir gönderi aracılığıyla olası bir ihlal hakkında bilgilendirildi. Cyvers, gönderisinde 234,9 milyon dolarlık (kabaca 1.965 crore Rs.) bir meblağın şüpheli bir şekilde borsadan tartışmalı kripto karıştırma platformu Tornado Cash’e bağlı yeni bir adrese aktarıldığını belirtti.
Olayı ele alan resmi bir açıklamada WazirX şunları söyledi: “Çoklu imzalı cüzdanlarımızdan birinin güvenlik ihlali yaşadığının farkındayız. Ekibimiz olayı aktif olarak araştırıyor.” WazirX şimdilik platformundaki tüm para çekme ve yatırma hizmetlerini askıya aldı.
Cyvers’a göre, WazirX’ten fonların taşındığı adres, PEPE, GALA ve USDT token’larını Ether’e çevirmeyi çoktan başardı. Güvenlik firması tarafından paylaşılan bir ekran görüntüsünde, kötü niyetli aktör, Cyvers’ın yazılımında istismar seviyesinin ‘kritik’ olarak gösterildiği üç işlemle yüklü miktarda para taşıdı.
:dönen_ışık:UYARI:dönen_ışık:Hey @WazirXIndiaSistemimiz, Safe Multisig cüzdanınızla ilgili birden fazla şüpheli işlem tespit etti. #ETH ağ.
Toplam 234,9 milyon dolarlık fonunuz yeni bir adrese taşındı. Her işlemin arayan kişi tarafından fonlanıyor @TornadoNakit.
Şüpheli… resim.twitter.com/4sajAwd4Hb
— :rotating_light: Cyvers Uyarıları :rotating_light: (@CyversAlerts) 18 Temmuz 2024
Gadgets360, ihlal hakkında daha fazla bilgi edinmek için Cyvers’a ulaştı ve henüz bir çoklu imza cüzdanının ilk etapta bu saldırının merkezi haline nasıl geldiğine dair bir açıklama almadı. Çoklu imza cüzdanları, bir işlemi yetkilendirmek için farklı ortak imzacılardan iki veya daha fazla özel anahtar (imza) gerektirir.
WazirX, borsanın X’teki durum güncellemesi altında aynı konuyu soran birkaç kullanıcıya rağmen, platformda saklanan kullanıcı fonlarının güvenliği hakkında henüz yorum yapmadı. Kripto borsası ayrıca platformundan şüpheli adrese taşındığı iddia edilen miktarı henüz doğrulamadı.
Platform, “Sabrınız ve anlayışınız için teşekkür ederiz. Sizi daha fazla güncellemeyle bilgilendireceğiz” dedi.
Kullanıcının fonları güvende mi?
— Zia ul Haque (@ImZiaulHaque) 18 Temmuz 2024
Bloguna göre WazirX’in 16 milyondan fazla kullanıcı tabanı var. Haziran 2024’ün başlarında borsanın yayınlanan Son rezerv kanıtı, toplam varlıklarının 4.203 crore rupi değerinde olduğunu gösterdi.
O dönemdeki raporda, WazirX’in öngörülemeyen durumlarda bile para çekme taleplerini karşılamak için 1:1’i aşan bir rezerv-yükümlülük oranını koruduğu iddia edilmişti