- Hindistan’ın önde gelen kripto para borsası WazirX, önemli bir güvenlik ihlali yaşadı ve bu ihlal, borsanın multisig cüzdanlarından birini etkiledi.
- Bu ihlal sonucunda çeşitli kripto paralarda 230 milyon doların üzerinde bir kayıp yaşandı ve borsanın güvenlik protokolleri hakkında ciddi endişeler uyandırdı.
- WazirX’in resmi açıklaması ve kriptografik analiz firmalarının sağladığı bilgiler, olayla ilgili ayrıntılı bilgi sundu.
WazirX hack’i, 230 milyon dolarlık büyük bir kayıpla sonuçlanarak kripto para borsalarının güvenliği konusunda şüpheler uyandırdı ve kullanıcıların dijital varlık platformlarına olan güvenini sarstı.
WazirX Büyük Bir Güvenlik İhlali Yaşadı
WazirX, karmaşık bir siber saldırının multisig cüzdanlarından birini tehlikeye attığını ve 230 milyon doların üzerinde bir kayba yol açtığını açıkladı. Saldırı, cüzdanın güvenlik altyapısını hedef alarak çeşitli kripto paraların büyük miktarlarını boşaltmaya olanak sağladı. WazirX, şeffaflığı sürdürmek ve topluluğuna ihlalin ciddiyeti hakkında bilgi vermek için olayla ilgili ön bulguları açıkladı.
Çalınan Varlıkların Ayrıntıları
Arkham Intelligence’ın veri analizlerine göre, saldırgan yaklaşık 102.1 milyon dolarlık Shiba Inu (SHIB) tokeni çekti ve bu tokler daha sonra tasfiye edildi. Ayrıca, Elliptic’in verileri, ihlal sonucunda 52.6 milyon dolarlık Ether, 11 milyon dolarlık Matic ve 7.6 milyon dolarlık Pepe tokeninin çalındığını gösteriyor. Bu çalınan varlıklar, Haziran 2024’te bildirilen WazirX’in toplam rezervlerinin %45’inden fazlasını oluşturuyor ve etkilenen kullanıcılar için potansiyel kurtarma çabalarını ciddi şekilde zayıflatıyor.
İhlal Nasıl Gerçekleşti?
WazirX’in incelemesi, ihlalin Liminal’in arayüzünde gösterilen işlem ayrıntıları ile gerçekleştirilen gerçek işlemler arasındaki bir tutarsızlıktan kaynaklandığını ortaya koydu. Siber saldırganların, multisig cüzdan üzerinde kontrol sağlamak için yük bilgilerini manipüle ettikleri düşünülüyor. Liminal’in dijital gözetim altyapısıyla düzenlenen cüzdan, beşi WazirX’ten ve biri Liminal’den olmak üzere altı imzacı içeren bir multisig düzenlemeye sahipti.
Kripto Topluluğundan Şüpheler
Hindistan kripto topluluğu, çoklu güvenlik katmanları ve imzaları olan bir cüzdanın nasıl tehlikeye atılabileceği konusundaki şüphelerle olaylara tepki gösterdi. Ünlü kripto YouTuber’ı Pankaj Tanwar, olayın olasılık dışı olduğunu belirterek, ihlalin Hindistan kripto piyasası için daha büyük sonuçları olabileceğini öne sürdü.
Güvenlik Önlemleri ve Politika Beyaz Listesi
WazirX, Gnosis Safe multisig akıllı sözleşme platformu ve Liminal’in beyaz liste politikası gibi sağlam güvenlik önlemlerini uygulamıştı. Ancak, bu önlemler ihlali önlemekte yeterli olmadı. Hacker, bu koruyucu tedbirleri aşarak fonları yetkisiz adreslere yönlendirdi ve mevcut güvenlik protokollerine dair derin bir bilgiye sahip olduğunu gösterdi.
Sonuç
WazirX ihlali, kripto para piyasasında şok dalgaları yaratarak güvenli görünen sistemlerin bile zayıf noktaları olduğunu gözler önüne serdi. Bu olay, güvenlik önlemlerinde sürekli yeniliklerin ve artan dikkatli olmanın önemini vurguluyor. Soruşturma devam ederken, WazirX daha ayrıntılı bulgular sunmayı planlıyor; bu bulgular, gelecekte benzer olayları önleme konusunda kritik öneme sahip olacak.