WazirX, Perşembe günü bir veri ihlalinden etkilendi ve şirket 230 milyon dolar (kabaca 1.924 crore Rs.) değerindeki fonunu bilgisayar korsanlarına kaptırdı. Son 24 saat içinde, analistler ve kripto endüstrisi yöneticileri, bu karmaşık ihlalin muhtemelen kötü şöhretli Lazarus Group ile bağlantılı olan Kuzey Koreli bilgisayar korsanları tarafından başlatılmış olabileceğine inanmak için nedenler belirlediler. Gadgets360 ile yaptığı bir görüşmede, Polygon’un baş bilgi güvenliği sorumlusu Mudit Gupta, Kuzey Koreli bilgisayar korsanlarının WazirX veri ihlalinde yer aldığına dair “yüzde 80” kesinlik olduğunu söyledi.
WazirX Çalınan Fonları Doğrularken Kripto Endüstrisi Tavsiye Sunuyor
WazirX, saldırının 230 milyon doları (kabaca 1.924 crore Rs.) aşan fon kaybına yol açtığını doğruladı. Borsa, güvenli kripto depolama konusunda yardım için Şubat 2023’te Liminal Custody Solutions ile ortaklık kurdu. Bu saldırıda, hackerlar çalınan fonların tutulduğu bu çoklu imzalı cüzdanı hacklemek için WazirX’ten iki ve Liminal’den bir imzaya erişmeyi başardılar.
Bu arada kripto para sektöründen yöneticiler, WazirX olayıyla ilgili görüşlerini dile getirerek, kripto para borsasının güvenliği hakkında bile yorumda bulundular.
Giottus kripto para borsasının kurucu ortağı ve COO’su Arjun Vijay, ilk olarak hiçbir borsanın toplam değerinin bu kadar önemli bir kısmını, kötü niyetli aktörler tarafından ihlal edilme riski her zaman olan tek bir sıcak cüzdanda yoğunlaştırmaması gerektiğini söyledi. Görüşleri, bir yatırım platformu olan Spenny’nin kurucusu Gaurav Arora tarafından da desteklendi.
“Her cüzdanı 25 milyon dolarla veya hatta 50 milyon dolarla sınırlasalardı, bu felaketle karşı karşıya kalmazdık. Bu, WazirX’in tamamen tembelliği. Liminal’in şüpheli işlemleri engellemek için bir güvenlik mekanizması uygulaması gerekirdi. Liminal bir dApp olmadığından, bu kadar büyük işlemleri doğrulamak için manuel bir müdahalede bulunabilirler, belki bir çağrı veya başka bir güvenli yöntemle,” dedi Arora.
Polygon’dan Gupta, WazirX’in ‘hiçbir güvenlik personeli’ olmadığını iddia etti. Gadgets360’a verdiği demeçte, “Karşılaştırma yapmak gerekirse, Coinbase’in güvenlik ve uyumluluktan sorumlu 200’den fazla çalışanı var,” dedi ve şirket içi bir güvenlik uzmanının prosedürleri belirleyebileceğini ve işlemleri imzalarken ve imzalanan her şeyi doğrularken en iyi uygulamaların takip edildiğinden emin olabileceğini belirtti.
Şirket içi güvenlik düzenlemeleri hakkında ayrıntılı bilgi almak için WazirX ile iletişime geçtik ve kripto para borsasından bir yanıt bekliyoruz.
WazirX Saldırısı: Hackerlar Kripto Şirketinden Paraları Nasıl Çaldı
Gadgets360 ile paylaşılan bir açıklamada WazirX, olayın Perşembe günü nasıl gerçekleştiğini ayrıntılı olarak anlattı. “Liminal’in dijital varlık saklama ve cüzdan altyapısını kullanarak işletilen çoklu imzalı cüzdanlarımızdan birinde bir siber saldırı gerçekleşti. Cüzdanın altı imzacısı vardı; beşi WazirX ekibimizden ve biri Liminal’den. Siber saldırı sırasında, Liminal’in arayüzünde görüntülenen bilgiler ile gerçekte imzalanan bilgiler arasında bir uyumsuzluk vardı. Cüzdan kontrolünü bir saldırgana aktarmak için yükün değiştirildiğinden şüpheleniyoruz,” dedi WazirX ekibi.
Mumbai merkezli borsa, Gnosis Safe multisig akıllı sözleşme platformu ve Liminal’in beyaz listeleme politikası gibi güvenlik özelliklerini devreye almasına rağmen bu olayın gerçekleştiğini söyledi. Borsanın Perşembe günü duraklatmasının ardından platformdaki para çekme ve yatırma hizmetleri WazirX’te durdurulmaya devam ediyor.
“Bu, kontrolümüz dışında bir mücbir sebep olayıdır, ancak fonları bulup kurtarmak için hiçbir şeyi atlamadık. Zaten birkaç mevduatı bloke ettik ve kurtarma için ilgili cüzdanlara ulaştık,” borsa Cuma günü bir açıklamada bulundu postalamak X’te (eski adıyla Twitter).