WazirX 230 Milyon Dolarlık Güvenlik İhlaliyle Karşılaştı, Tüm Para Çekme İşlemlerini Duraklattı

Hindistan'ın önde gelen kripto para borsalarından biri olan WazirX, rezervlerinin neredeyse yarısı olan 230 milyon doların kaybına yol açan önemli bir güvenlik ihlalinin ardından Perşembe günü tüm para çekme işlemlerini durdurdu.

Lookonchain'e göre ihlalde 200'den fazla farklı kripto para çalındı. Buna 5,43 milyar SHIB tokenı, 15.200'den fazla Ethereum tokenı, 20,5 milyon Matic tokenı, 640 milyar Pepe tokenı, 5,79 milyon USDT ve 135 milyon Gala tokenı dahildir. Risk yönetimi platformu Elliptic, bilgisayar korsanlarının Kuzey Kore ile bağlantıları olduğunu bildirdi.

WazirX, işlemler için birden fazla özel anahtar gerektiren etkilenen multisig cüzdanın, beşi WazirX ekibinden olmak üzere altı imza sahibine sahip olduğunu bildirdi. Cüzdan altyapı firması Liminal, ön araştırmalarının ihlalin kendi ekosistemleri dışında oluşturulan bir cüzdandan kaynaklandığını gösterdiğini belirtti.

WazirX yaptığı açıklamada, "Siber saldırı, Liminal'in arayüzünde görüntülenen veriler ile işlemin gerçek içeriği arasındaki tutarsızlıktan kaynaklandı" dedi. “Saldırı sırasında Liminal'in arayüzünde görüntülenen bilgiler ile gerçekte imzalananlar arasında bir uyumsuzluk vardı. Cüzdan kontrolünü bir saldırgana aktarmak için veri yükünün değiştirildiğinden şüpheleniyoruz."

230 milyon dolarlık kayıp, Haziran ayındaki rezerv kanıtı açıklamasında yaklaşık 500 milyon dolarlık varlık bildiren WazirX'e ağır bir darbe oldu. "Bu bizim kontrolümüz dışında mücbir sebep bir olay, ancak fonları bulmak ve geri almak için çevrilmemiş taş bırakmıyoruz. Zaten birkaç para yatırma işlemini bloke ettik ve kurtarma için ilgili cüzdanlara ulaştık. Bu çabamızda bize yardımcı olacak en iyi kaynaklarla iletişim halindeyiz."