Liminal, Platformun Güvenliğini İddia Ediyor, WazirX'teki 235 Milyon Dolarlık Hack'teki İmzaların Güvenliğini İddia Ediyor İlk Olarak Coinpedia'da Çıktı Fintech Haberleri
Liminal Custody, Hindistan'ın en büyük kripto para borsalarından biri olan WazirX'i hedef alan son 235 milyon dolarlık saldırı hakkında ayrıntılı bir rapor yayınladı. Raporda ayrıca Liminal platformunun tehlikeye atılmadığı ancak saldırının WazirX'teki ele geçirilen cihazlardan kaynaklandığı belirtiliyor. Bu açıklama, WazirX'in hackle ilgili olaya genel bakışında, ön bulgularında Liminal'in rolünden bahsetmesinin ardından geldi.
WazirX olarak şeffaflığa ve toplum refahına olan bağlılığımız çok önemlidir. Multisig cüzdanlarımızdan birine siber saldırı gerçekleşti. Aşağıda durumu açıklığa kavuşturacak ön bulgular yer almaktadır:» Olaya Genel Bakış: Multisig cüzdanlarımızdan birinde bir siber saldırı meydana geldi…
- WazirX: Hindistan Ka Bitcoin Borsası (@WazirXIndia) 18 Temmuz 2024
Liminal Raporundan Önemli Bilgiler
1. Liminal'in incelemesi, üç WazirX cihazının etkilendiğini ortaya çıkardı, bu da olayı açıklıyor. Bu cihazların, saldırganların cüzdana erişimini sağlayan ana zayıf halka olduğu ortaya çıktı.
2. İmza istismarları:
Bilgisayar korsanları, onay işlemleri için gerekli imzaları elde etmek amacıyla çeşitli taktiksel saldırılar kullandı.
İlk imza istismarı: Saldırganlar, işlem verilerinin tutarsız olması nedeniyle GALA protokolünü kullanarak bir işlem oluşturma girişimini işaretledi ve değiştirdi.
– İkinci imza istismarı: Keystone'un GALA işlemini gerçekleştirmeye yönelik başka bir girişimi de tehlikeye girdi, bu da birçok cihazın devrede olduğu anlamına geliyordu.
– Üçüncü imza istismarı: Aynı şekilde saldırganlar meşru bir USDT işleminin onaylanması sırasında gerekli üçüncü imzayı da alabilirler.
3. Son istismar
Gerekli tüm imzalar atıldıktan sonra saldırganlar, parayı ele geçirmek için son işlemi gerçekleştirdi. Tüm bu kötü niyetli işlemlerde, istismar edilen dizilerin her birinden alınan imzalar vardı ve bu nedenle saldırılar karmaşık, koordineli ve tamamen otomatikti.
Rapor özellikle Liminal'in altyapısının tehlikeye atıldığı fikrini dışlayarak bütünlüğüne ışık tutuyor. WazirX platformunda diğer Gnosis SAFE cüzdanları kullanılmaktadır; ancak Liminal platformundaki tüm cüzdanlar hâlâ güvende. Liminal, işlemler ve hesap çekme işlemleriyle ilgili bildirilen endişeler olmaksızın işlerini yürütmeye ve müşterilerine hizmet vermeye devam ediyor.
Bu yazının yazıldığı an itibariyle WazirX polise şikayette bulundu ve dolandırıcılara karşı ek yasal işlemler başlatıyor. Olay, Mali İstihbarat Birimi (FIU) ve CERT-In'e bildirildi. Ekip ayrıca belirlenen adresleri engellemek için 500'den fazla borsaya ulaştı.
Güncelleme: Siber saldırıya yanıt olarak polise şikayette bulunduk ve ek yasal işlemler sürdürüyoruz. İlerledikçe topluluğu güncel tutacağız.» Acil Eylemler: Olayı Mali İstihbarat Birimi'ne (FIU) ve CERT-In'e bildirdik.…
- WazirX: Hindistan Ka Bitcoin Borsası (@WazirXIndia) 19 Temmuz 2024
