Bilgisayar korsanlarının Hindistan merkezli kripto para borsası WazirX'ten 230 milyon dolardan fazla para çalmayı başarmasının üzerinden iki ay geçmesine rağmen, borsa ve saklama sağlayıcısı Liminal'in suçlama oyununu sürdürmesiyle müşteri fonlarının durumu hala şüpheli.
Her iki firma da, hacker'ın müşteri fonlarını çalmasına olanak tanıyan ihlalden diğerini sorumlu tutmaya devam ediyor ve özellikle iç soruşturmaların salyangoz hızıyla ilerlediği düşünüldüğünde, görünürde bir çözüm yolu yok gibi görünüyor.
En son olarak, firma müşterilerinden yasal tehditlerle karşı karşıya kaldı, en dikkat çekeni ise bir diğer rakip borsa olan CoinSwitch oldu. Şirket, yaklaşık 6,2 milyon dolar değerindeki fonlarının %2'sini geri almak için Wazir'e karşı yasal işlem başlattı.
Kaynak: CoinSwitch
Bu nedenle ihtiyati tedbir almak amacıyla borsa, iç soruşturma çalışmaları için 30 günlük uzatma talebinde bulunmak üzere bir moratoryum başvurusunda bulundu.
Ancak, yakın tarihli bir yeminli ifadenin parçası olarak, WazirX'in iki milyonluk güçlü aylık kullanıcı tabanının yaklaşık %0,02'sine denk gelen yalnızca 441 kullanıcının, WazirX'in çoğunluk paydaşı Zettai'nin sunduğu itirazı desteklediği ortaya çıktı. Yetersiz desteğe rağmen, moratoryum 13 Eylül'de kabul edildi.
WazirX, devam eden fon kurtarma çalışmalarına rağmen müşteri fonlarının %43'ünün geri dönülemez bir şekilde kaybolduğunu bildirdi.
Liminal ve WazirX ellerini yıkamaya çalışıyor
Liminal, adını temize çıkarmak ve saldırı sırasında dijital altyapısının tehlikeye atılmadığını göstermek için 9 Eylül'de çokuluslu profesyonel hizmetler firması Grant Thornton tarafından bağımsız bir denetimden geçtiğini duyurdu.
Denetimde, Liminal'in siber saldırının Liminal'in web uygulamalarından veya arka uç ve ön uç yapılarından kaynaklandığına dair herhangi bir kanıt bulunmadığı tespit edildi.
Son: Venezuela muhalefetinin Bitcoin rezerv planı önce siyasi kargaşanın üstesinden gelmeli
Liminal, ön raporlarında firmanın paylaştığı verilerle müşterinin sistemlerinden alınan veri arasında bir uyumsuzluk tespit edildiğini belirtirken, denetim raporunda saklama sağlayıcısının kaybedilen fonlarla hiçbir ilgisinin olmadığının teyit edildiğini belirtti.
Liminal sözcüsü, "Şu anda Liminal'in ön ucu, arka ucu ve kullanıcı arayüzünün (UI) işlem iş akışıyla ilgili herhangi bir tehlikeye veya güvenlik açığına dair bir kanıt bulunmadığı sonucuna varan birden fazla incelememiz var" dedi.
Aynı zamanlarda, WazirX Google yan kuruluşu Mandiant'ın hizmetlerinden de yararlandı. Bulguları, WazirX'in Dizüstü Bilgisayarlarının saldırı sırasında tehlikeye atılmadığını doğruladı, bu iddia saldırıdan sonra internette yaygın bir şekilde dolaşmıştı.
Kaynak: WazirX
Blockchain denetim firması Hacken'da güvenlik uzmanı olan Bartosz Barwikowski, Cointelegraph'a içeriden bilgi olmadan tam saldırı yöntemlerini bilmenin imkansız olduğunu söyledi. Şunları ekledi:
"Güvenlik ihlalinin temel nedeninin dahili olarak tespit edilmiş olması ancak devam eden cezai soruşturma nedeniyle gizlenmiş olması veya saldırganın sisteminde herhangi bir iz bırakmadan bunu başarmış olması ve bu durumun tespit sürecini zorlaştırmış olması mümkün."
Saldırının önemi göz önüne alındığında, hükümet kurumlarının artık olaya dahil olmuş olması ve soruşturmayı gizli tutmaya çalışıyor olması muhtemeldir ve bu da görünürdeki ilerleme eksikliğine katkıda bulunmaktadır.
Asya türev işlem platformu Flipster'ın CEO'su Yongjin Kim, Cointelegraph'a yaptığı açıklamada, olayla ilgili ayrıntıların sınırlı olduğunu ancak saldırganın imzalama işlemi sırasında yükü değiştirebildiğine inandığını söyledi.
"Anahtarları bölmek ve çoklu imza politikası kullanmak tam güvenliği garanti etmez. Fonları korumak için ek güvenlik katmanları gereklidir. Ayrıca, özellikle imzalama sürecine dahil olanlar olmak üzere tüm dahili cihazları güvence altına almak ve sıkı dahili çalışan kontrollerini uygulamak da önemlidir," dedi Kim.
Hint borsası KoinBX'in baş strateji sorumlusu Utkarsh Tiwari, Grant Thornton ve Mandiant'ın raporlarının olayın farklı yönlerini ele alabileceğini düşünüyor.
Cointelegraph'a konuşan bir yetkili, "WazirX'in sistemlerinin doğrudan saldırıya uğramamış olması mümkün, ancak güvenlik açığı başka bir yerde, potansiyel olarak üçüncü taraf entegrasyonlarında, kullanıcı tarafındaki güvenlik açıklarında veya hatta dahili hatalarda yatıyor olabilir" dedi.
Binance, WazirX'in mali sorumluluk iddialarına yanıt verdi
Saldırının ardından WazirX, Binance'in WazirX'i satın aldığını iddia ederek alacaklılarına geri ödeme yapmaktan sorumlu olduğunu ileri sürdü.
Binance, 17 Eylül'de böyle bir satın alma iddiasını reddederek "WazirX'i asla satın almadığını veya kontrol etmediğini" belirtti. "Taraflar arasında bir sözleşme imzalanmış olsa da, önerilen işlem asla kapanmadı."
Binance ayrıca, Hindistan borsasının günlük operasyonlarına hiçbir zaman müdahil olmadığını vurguladı.
Şirket, "WazirX ekibi ve Nischal Shetty, WazirX ile Binance arasındaki ilişki konusunda WazirX müşterilerini ve piyasayı yanıltmaya devam ediyor" diye yazdı.
Binance, WazirX'in Hindistan Finansal İstihbarat Birimi'ne kayıtlı Zanmai Labs'a ait olduğunu söyledi.
WazirX'in kurumsal yapısı daha yakından incelendiğinde, Zanmai'nin Singapur'da kayıtlı bir limited şirket olan Zettai Pte'nin bir yan kuruluşu olduğu görülmektedir.
WazirX'in CEO'su Nischal Shetty, her iki şirkette de önemli bir hisseye sahip. Yapı, kurumsal ve kişisel varlıkları ayırarak, kişisel fonlarını olası yükümlülüklerden korumasına olanak tanıyor.
WazirX ayrıca Zanmai Labs ile ana şirketi Zettai Pte arasındaki iddia edilen bir mülkiyet anlaşmazlığını Hindistan operasyonlarını yeniden yapılandırmanın önündeki bir engel olarak gösterdi. Ancak Binance, bu iddiaları borsanın eksikliklerinden sorumlu tutulmamak için aldatıcı bir strateji olarak reddetti.
Çalınan fonlar kurtarma çabalarının ortasında hareket etmeye devam ediyor
Arkham tarafından takip edilen varlık verileri 9 Eylül'de, değeri yaklaşık 11,6 milyon dolar olan 5.000'den fazla Ether'in (ETH) UTC saatiyle 07:19'da bilgisayar korsanı tarafından yeni bir adrese taşındığını ortaya koydu.
Bu miktarın 1,2 milyon dolarlık kısmı, beş farklı transferin parçası olarak kötü şöhretli kripto karıştırma platformu Tornado Cash'e gönderildi.
Tornado Cash, cüzdan adreslerini gizleyerek blok zincirleri arasında anonim token değişimlerini mümkün kılar. Özünde kötü amaçlı olmasa da, kripto hırsızları tarafından kimliklerini ve çalınan fonlarının kökenlerini gizlemek için sıklıkla kullanılır.
Transfer, hacker'ın bir hafta önce 4 milyon dolar taşımasının ardından gerçekleşti. Hacker'ın ana adresi hala 72 milyon dolar değerinde çeşitli token'ları elinde tutuyor ve hisselerinin çoğunluğu ETH'de tutuluyor.
WazirX, Cointrelegraph'ın yorum talebini reddetti.
