• WazirX ve Liminal Custody, 2000 crore rupi tutarındaki saldırının sorumluluğu konusunda karşı karşıya geldi ve bu durum ciddi güvenlik endişelerine yol açtı.

  • Liminal, 2000 crore değerindeki saldırıda 6 anahtardan 5'inin kendilerinde olduğunu vurgulayarak WazirX'in güvenliğini sorguladı.

  • WazirX, yatırımcıların tepkisi üzerine tartışmalı 55/45 zarar azaltma planını iptal etti ve bu durum güven sorunlarını derinleştirdi.

18 Temmuz'da 2000 crore'a mal olan bir siber saldırı, eski güvenlik ortakları olan WazirX ve Liminal Custody arasında gergin bir anlaşmazlığa yol açtı. Hindistan'ın en büyük bitcoin borsası olan WazirX, olaydan Liminal Custody'yi sorumlu tuttu. Ancak Liminal, borsanın güvenliğini ve operasyonel yapısını sorgulayarak karşılık verdi.

https://twitter.com/NischalShetty/status/1825425029510656350 Suçlama Oyunu: WazirX ve Liminal Velayet

WazirX, üçüncü taraf bir adli denetimin kendi taraflarında bir ihlal bulmadığını iddia etti ve hatanın Liminal'de olduğunu öne sürdü. Ancak Liminal, denetimin kapsamı ve metodolojisi hakkında bilgi eksikliği olduğunu belirterek bu iddiaları reddetti.

Ayrıca WazirX'in ağ altyapısı ve saklama kontrolleri hakkında endişelerini dile getirdiler. Dahası, Liminal, WazirX'in hack olayına karışan altı anahtardan beşini elinde tuttuğunu vurgulayarak incelemeyi borsaya geri kaydırdı.

Liminal, savunmasında iç denetimlerinin kullanıcı arayüzünde (UI) veya ön uç sistemlerinde herhangi bir ihlal ortaya koymadığını ileri sürdü. Ayrıca, kapsamlı bir adli analiz için birden fazla bağımsız denetçiyle anlaştıklarını ve hafta içinde raporların beklendiğini belirttiler.

Ayrıca, WazirX'i Mandiant'ı denetime dahil etmeye davet ederek şeffaflığa olan bağlılıklarını gösterdiler. Sonuç olarak, Liminal, siber saldırı sırasında sistemlerinin tehlikeye atılmadığından emin olmaya devam ediyor.

Yatırımcı Düşüşü ve Azaltma Çabaları

Saldırının sonuçları binlerce yatırımcıyı endişelendirdi. WazirX başlangıçta kayıpları azaltmak için tartışmalı bir "55/45 yaklaşımı" önerdi ve kullanıcıların portföylerinin %55'ini alıp satmalarına ve kalan %45'ini USDT olarak kilitlemelerine izin verdi.

Ancak, direnç bu fikrin terk edilmesine neden oldu. WazirX, saldırının sonuçlarıyla tek başına başa çıkmak yerine, Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT) ve Hindistan Finansal İstihbarat Birimi (FIU) ile birleşti.

Olayın ardından WazirX, Liminal Custody ile iletişimi kesti. Ayrıca borsa, 18 Temmuz ile 21 Temmuz arasındaki tüm işlemleri geri alarak bakiyeleri geri yükledi çünkü bu dönemde yetkisiz işlemleri engelleyemediler.

WazirX ve Liminal Custody: 2000 Crore Rs'lik Siber Saldırı Üzerine Büyük Çatışma başlıklı gönderi ilk olarak Crypto News Land'de yayınlandı.