WazirX, 235 Milyon Dolarlık Saldırı Sonrası Kullanıcı Bakiyelerini Geri Yükleyecek, Saldırı Sonrası İşlemleri İptal Edecek
Hindistan’ın önde gelen kripto para borsalarından WazirX, Temmuz 2024’te yaşanan 235 milyon dolarlık büyük çaplı bir saldırının ardından, platformdaki tüm hesap bakiyelerini geri yükleyeceğini duyurdu. Bu saldırı nedeniyle borsa, geçici olarak para çekme işlemlerini durdurmuştu.
WazirX, 8 Ağustos’ta yaptığı açıklamada, 18 Temmuz’da para çekme işlemlerinin askıya alınmasından sonra gerçekleştirilen tüm işlemlerin iptal edileceğini açıkladı. Resmi açıklamada, “Tüm kullanıcıların WazirX platformundaki portföy bakiyeleri, 18 Temmuz 2024 tarihindeki durumuna geri yüklenecektir.” ifadelerine yer verildi. Geri yükleme sürecinin önümüzdeki birkaç gün içinde tamamlanması planlanıyor ve etkilenen kullanıcılar, etkilenen işlemler hakkında e-posta ile bilgilendirilecek.
WazirX Neden Saldırı Sonrası İşlemleri İptal Ediyor?
WazirX’in hesap bakiyelerini geri yükleme ve belirli işlemleri iptal etme kararı, Temmuz ayında yaşanan saldırıdan kaynaklanan düzensizliklerin ardından kullanıcılar için “adil bir sonuç” sağlamak amacıyla alındı. WazirX, 18-21 Temmuz tarihleri arasında yapılan tüm işlemleri iptal edeceğini belirterek, tüm kullanıcıların adil bir şekilde muamele görmesini sağlamak istediklerini ifade etti. Bu doğrultuda, 18 Temmuz saat 07:30 UTC’den sonra gerçekleştirilen tüm işlemler geçersiz sayılacak ve kullanıcıların portföyleri eski haline getirilecek.
Platform ayrıca, bu işlemlerden doğan tüm ücretlerin ve referans bonuslarının da iptal edileceğini açıkladı. Ek olarak, 18 Temmuz’dan sonra yapılan tüm fiat veya kripto para yatırımlarının da gelecekteki bir güncellemede ele alınacağı belirtildi.
235 Milyon Dolarlık Saldırının Arkasındaki Multisig Cüzdan Açığı
2017 yılında kurulan WazirX, Hindistan’ın en büyük kripto para borsalarından biridir. 234,9 milyon dolarlık saldırının ilk belirtileri, 18 Temmuz’da Web3 güvenlik firması Cyvers’in WazirX’in Ethereum blok zincirindeki Safe Multisig cüzdanıyla ilgili “birden fazla şüpheli işlem” tespit etmesiyle ortaya çıktı.
Multisignature (çoklu imza) cüzdan, bir kripto para işlemini yetkilendirmek ve tamamlamak için birden fazla imza gerektiren bir cüzdandır. WazirX’in güvenliği ihlal edilen cüzdanı, biri dijital saklama platformu Liminal’den ve beşi WazirX’ten olmak üzere altı imzaya sahipti.
Saldırının, Liminal’de gösterilen veriler ile WazirX üzerindeki gerçek işlem detayları arasındaki tutarsızlıklardan kaynaklandığı bildirildi. Liminal çalışanları platformlarının güvende kaldığını ve ihlal edilmediğini savunurken, WazirX bunun aksini iddia etti. Liminal’in raporunda ise saldırının, WazirX’teki cihazların ele geçirilmesinden kaynaklanmış olabileceği öne sürüldü.
Saldırı sonucunda, kimliği belirsiz bir saldırganın en az 100 milyon dolarlık Shiba Inu token’ı ve 52 milyon dolarlık Ether çaldığı iddia edildi. Bu kayıp, WazirX’in rezervlerinin %45’ine denk geliyor.
Leave a comment