• Liminal Custody, 230 milyon dolarlık istismarın öncesinde üç WazirX cüzdanının ihlal edildiğini söyledi.

• WazirX, Liminal'in arayüzündeki bir tutarsızlığın kaybı tetiklediğini söyledi. Bugün bir polis raporu sunulmuşsa.

• Güvenlik firması Elliptic Perşembe günü yaptığı açıklamada, saldırının arkasında Kuzey Koreli bilgisayar korsanlarının olduğunu söyledi.

Dünkü 230 milyon dolarlık istismarın merkezinde yer alan iki firma olan WazirX ve Liminal Custody, saldırının başarısı için birbirlerini suçluyor ve kullanıcıları fonlarının güvenliği konusunda karanlıkta bırakıyor.

Hint kripto borsası WazirX, X'teki bir gönderide, istismarın Liminal'in dijital varlık saklama hizmetini kullanan çoklu imzalı bir cüzdanla ilgili olduğunu söyledi. Saldırının "Liminal'in arayüzünde görüntülenen veriler ile işlemin gerçek içeriği arasındaki tutarsızlıktan" kaynaklandığı belirtildi.

Liminal ise altyapısının ihlal edilmediğini ve WazirX'ler dahil tüm cüzdanların güvende kaldığını söyledi. Multisig cüzdan, bir işlemin yürütülebilmesi için birden fazla kişinin imza atmasını gerektiren bir cüzdandır.

Liminal bir blog yazısında "Liminal'in altyapısında, cüzdanlarında ve varlıklarında herhangi bir ihlal yok" dedi. "Maalesef kurban makinelerinin üçünün, belirli bir Gnosis Akıllı Sözleşme Çoklu İmza cüzdanına yönelik karmaşık, iyi planlanmış ve hedefli bir saldırıyı işaret eden, işleme kötü amaçlı yükler enjekte ettiği tespit edildi."

Borsa bugün erken saatlerde bir polis raporu sundu ve Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In) ile iletişime geçti. Haziran ayında yayınlanan bir şeffaflık raporuna göre, çalınan fonlar şirketin 500 milyon dolarlık varlığının %45'inden fazlasını oluşturuyor. Kripto güvenlik şirketi Elliptic, bu istismarın arkasında Kuzey Koreli bilgisayar korsanlarının olduğunu söyledi.

Liminal yorum talebine yanıt vermedi.