Hindistan merkezli kripto para borsası WazirX yakın zamanda önemli bir güvenlik ihlalinin kurbanı oldu ve bunun sonucunda 230 milyon dolardan fazla varlık yetkisiz transfer edildi. Olay, borsanın ihlali soruşturmak ve hafifletmek için çalışması nedeniyle para çekme işlemlerinin geçici olarak askıya alınmasına yol açtı. 

WazirX tarafından yayınlanan bir sonraki raporda, ön bulgular istismarın nedenlerine ışık tutuyor. Aynı zamanda blockchain analiz firması Elliptic, Kuzey Kore'nin bu karmaşık saldırıya potansiyel katılımını öne sürdü.

WazirX Multisig Cüzdan İhlali

WazirX, siber saldırının, Şubat 2023'ten bu yana Liminal'in dijital varlık saklama ve cüzdan altyapısı hizmetlerinden yararlanan çoklu imzalı cüzdanlarından birini hedef aldığını açıkladı. 

Cüzdanın, beşi WazirX ekibinden ve biri de işlem doğrulamalarından sorumlu olan Liminal'den olmak üzere altı imzacıyı içeren bir konfigürasyona sahip olduğu iddia ediliyor. 

Ek güvenlik için Ledger Donanım Cüzdanlarını kullanan üç WazirX imza sahibinin bir işlemi onaylaması ve ardından Liminal imza sahibinin nihai onayını alması gerekiyordu. 

Ek olarak, "güvenliği artırmak" için, işlemlerin yalnızca Liminal tarafından kolaylaştırılan önceden tanımlanmış adreslere yapılmasına izin veren bir beyaz liste politikası mevcuttu.

Borsa ayrıca ihlalin Liminal'in arayüzünde görüntülenen veriler ile işlemin gerçek içeriği arasındaki "tutarsızlıktan" kaynaklandığını açıkladı. 

Saldırı sırasında borsa, Liminal'in arayüzünde görüntülenen bilgiler ile imzalanan bilgiler arasında bir "uyumsuzluk" olduğunu belirtti. Veri yükünün, cüzdan kontrolünü saldırgana aktarmak ve saldırganın bu güvenlik açığından yararlanmasını sağlamak üzere manipüle edildiğinden şüpheleniliyor.

Kuzey Kore Bağlantısı 235 Milyon Dolar İhlalinde mi?

WazirX, Gnosis Safe çoklu imzalı akıllı sözleşme platformu ve Liminal'in beyaz listeye alma politikası dahil olmak üzere "sağlam" güvenlik önlemlerinin uygulanmasını vurguladı. Siber saldırganlar bu önlemlere rağmen güvenlik özelliklerini aşarak hırsızlık gerçekleştirmeyi başardı. 

Geleceğe bakıldığında borsa, müşteri varlıklarını koruma konusundaki kararlılığını ifade etti ve güvenlik protokollerinin daha fazla araştırılması ve güçlendirilmesi ihtiyacını kabul etti. Konuşma şu ifadelerle sona erdi:

Bu bizim kontrolümüz dışında mücbir sebep olayıdır, ancak fonları bulmak ve geri almak için çevrilmemiş taş bırakmıyoruz. Zaten birkaç para yatırma işlemini bloke ettik ve kurtarma için ilgili cüzdanlara ulaştık. Bu çabamızda bize yardımcı olacak en iyi kaynaklarla iletişim halindeyiz. Bunlar ön araştırmamızdan elde ettiğimiz bulgular olsa da, sizi daha sonraki güncellemelerle bilgilendirmeye devam edeceğiz. Desteğinizle birlikte bu zorluğun üstesinden geleceğiz ve her zamankinden daha güçlü ve dirençli çıkacağız.

Öte yandan Blockchain analiz firması Elliptic, istismarın bağımsız bir analizini gerçekleştirdi ve Kuzey Kore ile potansiyel bir bağlantıya işaret etti. 

Elliptic'in bulgularına göre, ihlalde aralarında Shiba Inu (SHIB), Ethereum (ETH), Polygon (MATIC) ve Pepe'nin de bulunduğu çeşitli kripto varlıklarında yaklaşık 235 milyon dolar kaybedildi. 

Hırsızın, aklama sürecinde ortak bir adım olan merkezi olmayan hizmetleri kullanarak bu tokenlardan bazılarını Ether'e dönüştürdüğü bildirildi. Elliptic tarafından incelenen zincir içi analiz ve ek bilgiler, Kuzey Kore ile bağlantılı bilgisayar korsanlarının olaya karıştığı iddiasını öne sürüyor.

DALL-E'den öne çıkan görsel, TradingView.com'dan grafik

Kaynak: NewsBTC.com

WazirX Borsası Post-Opsi Raporunu Yayınladı: 235 Milyon Dolarlık İstismarın Arkasında Kuzey Kore Mi Vardı? İlk olarak Crypto Breaking News'te göründü.