%20(2)%20(1).webp "Hindistan Kripto Platformu Wazirx Hacklendi: 0 Milyon Fon Çalındı")
Hindistanlı kripto para borsası WazirX, X platformundaki çoklu imzalı cüzdanlarından birinden 230 milyon dolardan fazla paranın çalınmasıyla sonuçlanan karmaşık bir siber saldırıya kurban gittiğini duyurdu.
Bu ihlal, kripto topluluğunda şok etkisi yarattı ve dijital varlık platformlarının güvenliği konusunda ciddi endişelere yol açtı.
Olay Özeti
Şeffaflık ve toplum refahına olan bağlılığıyla bilinen WazirX, siber saldırının Liminal’in dijital varlık saklama ve cüzdan altyapısının yardımıyla işletilen çoklu imzalı bir cüzdanı hedef aldığını açıkladı.
Şubat 2023’ten bu yana kullanımda olan cüzdanın ele geçirilmesi sonucu önemli miktarda para kaybı yaşandı.
Platformun resmi açıklaması, çalınan fonların 230 milyon dolardan fazla olduğunu vurgulayarak olayın ciddiyetini vurguladı. Etkilenen cüzdan adresi, şeffaflığı sağlamak ve kurtarma çalışmalarına yardımcı olmak için kamuoyuyla paylaşıldı.
Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo
Cüzdan Yapılandırması ve İhlal Mekaniği
Tehlikeye atılan cüzdan altı imzacıyla yapılandırılmıştı; beşi WazirX ekibinden ve biri Liminal’den. Bir işlemi yetkilendirmek için üç WazirX imzacısından onay gerekiyordu; bunların hepsi gelişmiş güvenlik için Ledger Donanım Cüzdanlarını kullandı ve ardından Liminal’in imzacısından nihai onay geldi.
Ayrıca, işlemlerin yalnızca önceden onaylanmış adreslere başlatılabilmesini sağlamak amacıyla bir beyaz liste politikası uygulandı.
Bu sağlam güvenlik önlemlerine rağmen siber saldırganlar, Liminal’in arayüzünde görüntülenen verilerle gerçek işlem içerikleri arasındaki tutarsızlıklardan faydalanmayı başardılar.
İlk bulgular, saldırı sırasında cüzdandaki yükün değiştirildiğini ve bu sayede saldırganların cüzdanı kontrol edip paraları zimmete geçirmesine olanak sağladığını gösteriyor.
Siber Saldırının Niteliği ve Müdahale
Siber saldırının niteliği, saldırganların Liminal’in arayüzünde görüntülenen verileri manipüle ettiği son derece karmaşık bir ihlali işaret ediyor.
Görüntülenen bilgilerle gerçek işlem içeriği arasındaki bu tutarsızlık, saldırganların yürürlükteki güvenlik önlemlerini aşmasını sağladı.
WazirX, kullanıcılarına Gnosis Safe multisig akıllı sözleşme platformu ve Liminal’in beyaz listeleme politikası da dahil olmak üzere sıkı güvenlik özellikleri uyguladığına dair güvence verdi. Ancak saldırganlar bu savunmaları aşmanın bir yolunu bulmuş gibi görünüyor.
Saldırıya yanıt olarak WazirX, birkaç mevduatı bloke etmek ve kurtarma için ilgili cüzdanlarla iletişime geçmek de dahil olmak üzere hasarı azaltmak için derhal adımlar attı.
Platform ayrıca çalınan fonların kurtarılmasına yardımcı olmak için üst düzey kaynaklar ve uzmanlarla da etkileşime girdi. WazirX, varlıkları bulma ve geri alma çabalarında hiçbir taşı unturned bırakmayacağına söz verdi ve bunun kendi kontrolü dışında bir mücbir sebep olayı olduğunu vurguladı.
Şirket, soruşturma ilerledikçe topluluğu daha fazla gelişmeyle güncelleyeceğine söz verdi. Bu benzeri görülmemiş saldırının ardından WazirX, topluluğundan destek istedi.
Platform, kullanıcılarının kendilerine olan güveni ve dayanışmasından dolayı teşekkürlerini sunarak, bu zorluğun üstesinden gelerek daha güçlü ve dayanıklı bir şekilde ortaya çıkacaklarına dair söz verdi.
WazirX’in şeffaflık ve toplum refahına olan bağlılığı sarsılmazdır. Platform, kullanıcılarına gelecekte güvenliğe öncelik vermeye ve müşteri varlıklarını korumak için gerekli tüm önlemleri almaya devam edeceğine dair güvence vermiştir.
Olay, dijital varlık alanındaki sürekli gelişen tehditleri ve güvenlik uygulamalarında sürekli teyakkuz ve yeniliğe duyulan ihtiyacı sert bir şekilde hatırlatıyor.
Soruşturma ilerledikçe, kripto topluluğu WazirX’in çalınan fonları kurtarma ve güvenlik protokollerini geliştirme çabalarını yakından izleyecektir. Platformun bu krizde yol alabilme yeteneği, kullanıcıları arasında güven ve itimadı yeniden tesis etmede çok önemli olacaktır.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.