Hindistan'ın en büyük kripto para borsası WazirX, perşembe günü çoklu imzalı cüzdanlarından birinde bir güvenlik ihlali yaşadı.
Olay, çoklu imzalı cüzdanda 230 milyon doların üzerinde kayba yol açtı.
WazirX İhlalinde 230 Milyon Dolardan Fazla Para Çalındı
Şirket saldırıyı X'teki bir gönderide duyurdu:
WazirX olarak şeffaflığa ve toplum refahına olan bağlılığımız çok önemlidir. Multisig cüzdanlarımızdan birine siber saldırı gerçekleşti. Durumu açıklığa kavuşturmak için ön bulgular aşağıdadır:
» Olaya Genel Bakış: Çoklu imzalı cüzdanlarımızdan birinde bir siber saldırı meydana geldi…
- WazirX: Hindistan Ka Bitcoin Borsası (@WazirXIndia) 18 Temmuz 2024
Arkham Intelligence'a göre saldırgan, şu anda tamamen satılmış olan SHIB (Shiba Inu) tokenlerinden yaklaşık 102,1 milyon dolar çaldı. Elliptic verilerine göre ihlal aynı zamanda 52,6 milyon dolarlık Ether, 11 milyon dolarlık Matic ve 7,6 milyon dolarlık Pepe'nin çalınmasını da içeriyordu.
Çalınan bu varlıklar, Haziran 2024 itibarıyla WazirX tarafından bildirilen toplam rezervlerin yüzde 45'inden fazlasını temsil ediyor ve bu da kullanıcı fonlarının kurtarılmasına dair umutları azaltıyor.
Lookonchain, WazirX hackerının çalınan varlıkların çoğunu 149,46 milyon dolar değerinde 43.800 ETH'ye dönüştürdüğünü ve şu anda 201,67 milyon dolar değerinde 59.097 ETH'ye sahip olduğunu belirtti. Bilgisayar korsanı ayrıca daha önce kullanılmamış bir Binance para yatırma adresine 7.300 dolar değerinde 7,7 milyon DENT yatırdı.
#WazirX saldırganı, varlıkların çoğunu 43.800 $ETH (149,46 milyon $) karşılığında takas etti ve şu anda 59.097 $ETH'ye (201,67 milyon $) sahip.
Şu anda ~15 milyon dolarlık varlık kaldı. Dahil olanlar: 1,66 Milyon $DENT (1,56 Milyon $) 6,76 Milyon $CHR (1,72 Milyon $) 78,6 Milyon $CELR (1,12 Milyon $) 958,428 ÖN (909 Bin $) …
Buna değer… pic.twitter.com/MX9uvt3BpV
- Lookonchain (@lookonchain) 19 Temmuz 2024
1,56 milyon dolar değerinde 1,66 milyar DENT, 1,72 milyon dolar değerinde 6,76 milyon CHR, 1,12 milyon dolar değerinde 78,6 milyon CELR ve 909,000 dolar değerinde 958,428 FRONT dahil yaklaşık 15 milyon dolarlık varlık kaldı.
WazirX İhlalinin Sebebi Neydi?
WazirX'in ön bulguları, siber saldırının Liminal'in arayüzünde görüntülenen veriler ile gerçek işlem ayrıntıları arasındaki tutarsızlıktan kaynaklandığını ortaya koyuyor. WazirX, cüzdanın kontrolünü saldırgana aktarmak için yükün manipüle edilmiş olabileceğinden şüpheleniyor.
Ancak Hint kripto topluluğunun bazı üyeleri bu açıklamaya şüpheyle yaklaşıyor. Tanınmış bir kripto para YouTuber'ı olan Pankaj Tanwar, X hakkında "Altı kişi var, doğrulanması için dörde ihtiyacı var, ancak yine de saldırıya uğradı ve şimdi bir suçlama oyunu var" yorumunu yaptı. Bu olayın Hindistan'daki Crypto'ya daha fazla zarar vereceğini ekledi. kimsenin hayal edemeyeceği kadar.
Şirketin raporunda ayrıca, ihlal edilen cüzdanın Liminal'in Şubat 2023'ten beri mevcut olan dijital varlık saklama ve cüzdan altyapısı kullanılarak çalıştırıldığı belirtiliyor. Cüzdan, beşi WazirX'ten ve biri Liminal'den olmak üzere altı imzacının yer aldığı bir çoklu imza anlaşmasıyla kontrol ediliyordu.
"Güvenliği artırmak için hedef adresleri beyaz listeye alma politikası da mevcuttu. Beyaz listeye alınan bu adresler Liminal tarafından arayüzde ayrılmış ve kolaylaştırılmıştır; sonuç olarak WazirX ekibi söz konusu beyaz listedeki adreslere işlem başlatma olanağına sahip oldu."
WazirX, Gnosis Safe çoklu imzalı akıllı sözleşme platformu ve Liminal'in beyaz listeye alma politikası dahil olmak üzere güçlü güvenlik özelliklerini uygulamaya koyduklarını ve hacker'ın bunu atlatmayı başardığını kabul ettiklerini ekledi.
WazirX Hack Paketinin Açılması: Ne Oldu ve Ne Kadar Kripto Kayboldu yazısı ilk olarak CryptoPotato'da çıktı.
