Yılın en önemli siber saldırılarından birinde, Hintli kripto para borsası WazirX, çoklu imzalı bir cüzdandan 230 milyon dolardan fazla para kaybetti.

WazirX, Şubat 2023'ten bu yana Liminal'in dijital varlık saklama ve cüzdan altyapısını kullanan çoklu imzalı cüzdanlarından birine yapılan saldırıyı bildirdi.

M-cüzdanın altı imza sahibi vardı: biri Liminal'den, beşi WazirX'ten, gerekli çoklu onaylarla güvenli işlemler sağlıyordu.

İlgili: Hint kripto borsası 235 milyon dolarlık hack'in kurbanı oldu

WasirX saldırısının ayrıntıları

Cüzdan ihlali, Liminal'in arayüzünde görüntülenen veriler ile gerçek işlem içerikleri arasındaki tutarsızlıklar nedeniyle meydana geldi.

Saldırı sırasında yük değiştirildi ve hacker'ın çoklu imzalı cüzdanın kontrolünü ele geçirmesine ve içinde tutulan fonları çalmasına olanak tanıdı.

Gnosis Safe çoklu imzalı akıllı sözleşme platformu ve beyaz listeye alma politikası gibi güvenlik önlemlerinin kullanılmasına rağmen saldırı, bu savunmalardan yararlanmayı başardı.

Liminal Custody ekibi Cointelegraph'a yaptığı açıklamada, Liminal platformunun ihlal edilmediğini ve varlıklarının, cüzdanlarının ve altyapısının güvende kaldığını doğruladıklarını söyledi.

“Liminal platformunda oluşturulan tüm WazirX cüzdanlarının güvenli ve korunmaya devam ettiğini de belirtmekte fayda var. Bu arada saldırganın adreslerine yapılan tüm kötü niyetli işlemler Liminal platformunun dışından gerçekleşti.”

İlgili: WazirX hacker'ı 149 milyon dolarlık SHIB ve MATIC diğer altcoin'lerini ETH'ye aktardı

Hindistan'ın kripto düzenlemesi

Fireblocks'un genel danışman yardımcısı Joanna Cheng, Hindistan'ın kriptoya yönelik düzenleyici engellerini anlattı ve güvenlik önlemleri, risk yönetimi ve tüketicinin korunmasına yönelik özel kuralların bulunmadığına dikkat çekti.

"Hindistan'da şu ana kadar kriptoya özgü bir düzenleme yok [...] Bu alana düzenleyici müdahale aynı zamanda çok sayıda perakende müşteriye hizmet veren borsaların eylemlerinden (veya eylemsizliklerinden) sorumlu tutulacağı anlamına da gelecektir."

Açık bir kripto düzenleyici çerçevenin bulunmaması nedeniyle Hindistan Başbakanı Narendra Modi, Ağustos 2023'te G20 Zirvesi'nde küresel bir kripto çerçevesi çağrısında bulundu.

Modi, Zirvede blockchain ve kripto para birimleri gibi gelişen teknolojilerin doğasının küresel bir etkiye sahip olduğunu açıkladı ve kripto düzenlemesi için kapsamlı bir küresel çerçeveyi savundu.

İlgili: Shiba Inu fiyatı %10 düştü — SHIB'in satış riski, WazirX'in 235 milyon dolarlık hacklenmesiyle birlikte artıyor

WazirX: Yanıt ve kurtarma

WazirX, topluluğa 18 Temmuz'da bir X gönderisi göndererek saldırının ayrıntılarını özetledi ve paydaşlara çalınan varlıkları geri alma çabalarının devam ettiğine dair güvence verdi.

Hintli firma, saldırıyı "mücbir sebep" olarak nitelendirdi ve "müşteri varlıklarını korumak için gerekli tüm adımların atılmasına" rağmen hırsızlığın hala meydana geldiğini açıkladı.

Cheng, WazirX'in, genellikle bir tarafı öngörülemeyen olaylar nedeniyle sözleşmeden doğan yükümlülüklerini yerine getirmekten muaf tutan mücbir sebep maddesini kullanma yeteneğinden bahsetti.

“Ancak olayın aslında öngörülebilir olduğu ve makul tedbirlerle önlenebileceği veya hafifletilebileceği tespit edilirse, bu madde ileri sürülemez.”

Kripto borsası şu anda fonları bulmak ve kurtarmak için siber güvenlik ekipleriyle birlikte çalışıyor ve topluluğu "daha fazla güncellemeyle bilgilendireceğine" söz verdi.

Dergi: WazirX bilgisayar korsanları saldırıdan 8 gün önce hazırlandı, dolandırıcılar USDT için sahte fiat kullandı: Asia Express