WazirX 230 Milyon Dolarlık Siber Saldırının Ardından Güvenlik Endişelerini Giderdi, İçsel Bir İhlal Olmadığı Belirlendi
230 milyon dolarlık siber saldırının ardından, Hindistan’ın önde gelen kripto para borsalarından WazirX, sistemlerinin ve dizüstü bilgisayarlarının ihlal edilmediğini güvenle açıkladı. Bu duyuru, Google’a bağlı Mandiant Solutions tarafından yürütülen kapsamlı bir adli soruşturmanın ardından geldi. Soruşturmanın bulguları, güvenlik açığının muhtemelen WazirX’in eski altyapı ve saklama ortağı olan Liminal’den kaynaklandığını öne sürüyor.
Adli İncelemede WazirX Aklanıyor
Geçtiğimiz ay WazirX, varlıklarının neredeyse %45’inin kaybıyla sonuçlanan önemli bir güvenlik ihlali yaşadı. Saldırı, birden fazla özel anahtar gerektiren işlemleri onaylamak için kullanılan gelişmiş bir kripto cüzdanı olan multisig cüzdanını hedef aldı. Bu özel cüzdan, beşi WazirX’e, biri Liminal’e ait altı imzacı tarafından korunuyordu.
WazirX, “Multisig cüzdanından yapılan tüm işlemler, Liminal tarafından nihai onay verilmeden önce WazirX’in üç üyesinin onayını gerektiriyordu,” şeklinde bir açıklama yaptı. Buna rağmen, Mandiant Solutions’ın adli raporunda, “İşlemleri imzalamak için kullanılan üç dizüstü bilgisayarda herhangi bir ihlal kanıtına rastlanmadı,” denildi.
Bu bulgular, sorumluluğu WazirX’in içsel hatalarından uzaklaştırarak, Liminal’deki olası bir güvenlik açığına işaret etti. WazirX, MoneyControl tarafından yayımlanan bir rapora göre, “Bulgular büyük ölçüde siber saldırıya yol açan sorunun Liminal’den kaynaklandığını gösteriyor,” şeklinde açıklamada bulundu.
WazirX’in Yanıtı ve Kurtarma Çalışmaları
WazirX, adli soruşturmaya tam güven duyduğunu ifade etti ve devam eden soruşturmayla tam iş birliği yapma taahhüdünde bulundu. Borsa sözcüsü, “Soruşturma kurumuna tam güvenimiz var ve onlarla tam iş birliği yapacağız. Çalınan fonları geri almak için aktif olarak çalışıyoruz ve sorumluların adalete teslim edileceğini umuyoruz,” dedi.
İhlale yanıt olarak WazirX, birkaç kurtarma girişimi başlattı. Bunlar arasında, 10.000 USDT değerine kadar ödüller sunan bir Bounty Programı da yer alıyor. Ayrıca platform, sonraki adımları belirlemek için kullanıcı geri bildirimlerini toplamak amacıyla bir anket düzenledi.
Borsa ayrıca, rakiplerinden ve sektör ortaklarından destek arıyor ve potansiyel bir satın alma da dahil olmak üzere çeşitli seçenekleri değerlendiriyor. Dikkat çekici bir şekilde, WazirX daha önce, gelirinin önemli bir bölümünü yöneten ve 80 milyon dolar değerinde WRX tokenine sahip olan Binance’e başvurmuştu.
Son Gelişmeler
İhlalin ardından WazirX, Hindistan Mali İstihbarat Birimi (FIU) ve Hindistan Bilgisayar Acil Müdahale Ekibi (CERT) ile iş birliği yaptı. Başlangıçta borsa, müşteri kayıplarını hafifletmek amacıyla bir “55/45 yaklaşımı” önerdi. Bu yaklaşım, kullanıcıların portföy tokenlerinin %55’ini işlem yapmalarına izin verirken, kalan %45’inin USDT’ye çevrilip fonlar geri alınana kadar kilitli kalmasını öngörüyordu. Ancak, bu öneri müşterilerden ciddi tepki aldı ve sonunda geri çekildi.
Bu siber saldırının ardından Liminal, WazirX için saklama ortağı olmaktan çıkarıldı. Borsa ayrıca, 18 Temmuz ile 21 Temmuz arasında gerçekleşen ve yetkisiz işlemlerin engellenemediği tüm ticaret işlemlerini geri alarak bakiye restorasyonunu tamamladı.
Leave a comment