Hindistan’ın en büyük kripto para borsası WazirX’e yapılan siber saldırı, kripto topluluğunda şok dalgaları yarattı. 19 Temmuz 2024’teki WazirX saldırısı, gelişen siber tehditler karşısında gereken sürekli teyakkuzu vurguluyor.
Çalınan paranın 230 milyon doları aşmasıyla birlikte WazirX, ele geçirilen Safe Multisig cüzdanı, şüpheli saldırı yöntemi ve çalınan paraları kurtarmak için devam eden çabaları hakkında bulgularını ayrıntılarıyla açıklayan bir ön rapor yayınladı.
Güvenli Multisig Cüzdanının Güvenlik Katmanları Atlatıldı: Rapor
WazirX’in güvenlik ihlali ilk olarak Web3 güvenlik firması Cyvers Alerts tarafından bildirildi. Firma, ETH ağındaki WazirX’in Safe Multisig cüzdanını içeren çok sayıda şüpheli işlem tespit etti.
Cyvers Alerts ayrıca, Safe Multisig cüzdanındaki yaklaşık 234,9 milyon dolarlık fonun yeni bir adrese taşındığını ve her işlemin arayanının özel işlemler için merkezi olmayan protokol olan Tornado Cash tarafından finanse edildiğini belirtti.
Tornado Cash, kullanıcıların kripto para işlemlerinin kaynağını ve hedefini gizlemelerine olanak tanıyan ve temelde bir anonimlik katmanı ekleyen bir kripto karıştırma hizmetidir.
WazirX’in ön soruşturma raporu, saldırganların genellikle herhangi bir işlem için birden fazla onay gerektiren Safe Multisig cüzdanını hedef aldığını ortaya koyuyor. Şubat 2023’ten beri faaliyette olan bu özel cüzdan, ek güvenlik için Liminal’in dijital varlık saklama ve cüzdan altyapısını kullandı.
Cüzdan Yapılandırması ve İhlal Mekaniği
Rapor, tehlikeye atılan cüzdanın kullandığı güvenlik önlemlerini derinlemesine inceliyor. Altı imzacının yer aldığı çoklu imza yapılandırmasıyla çalışıyordu – beşi WazirX ekibinden ve biri Liminal’den.
Ek güvenlik sağlamak için, işlemler genellikle en az üç WazirX imzacısından onay gerektirir, her biri kripto para alanında tanınmış bir güvenlik önlemi olan Ledger Donanım Cüzdanlarını kullanır. Son olarak, bir beyaz liste politikası işlemleri Liminal’in arayüzü tarafından yönetilen önceden onaylanmış adreslerle sınırladı.
Zırhta Şüpheli Çatlak: Liminal’in Arayüzündeki Uyuşmazlık
Bu görünüşte sağlam güvenlik protokollerine rağmen, WazirX, Liminal’in arayüzünde kritik bir güvenlik açığı olduğundan şüpheleniyor. Rapor, işlemler sırasında arayüzde görüntülenen bilgiler ile imzalanmış işlemlerin gerçek içeriği arasında olası bir tutarsızlığa dikkat çekiyor.
WazirX, saldırganların bu açığı istismar etmiş olabileceğini öne sürüyor. Rapor, saldırganların işlem yükünü değiştirmiş olabileceğini, esasen imzalayanları cüzdanın kontrolünü saldırganlara aktaran kötü amaçlı bir işlemi yetkilendirmeye kandırmış olabileceğini teorileştiriyor. Bu, saldırganların çoklu imza onaylarını atlattığından bahseden The Cyber Express makalesindeki ayrıntılarla örtüşüyor.
WazirX’in Yanıtı: Fonları Kurtarmak İçin Zamanla Yarış
Saldırıyı kabul ederken WazirX, kullanıcı varlıklarını korumak için gerekli adımları uyguladıklarını savunuyor. Ancak saldırganlar, şüphelenilen güvenlik açığını istismar etmeyi başardı. Buna karşılık WazirX, daha fazla hasarı azaltmak için hızlı bir şekilde harekete geçtiğini iddia ediyor.
Şüpheli mevduatları engellediler ve kurtarma prosedürlerini başlatmak için potansiyel olarak etkilenen cüzdanlara aktif olarak ulaşıyorlar. Ayrıca, çalınan fonları izlemek ve failleri yakalamak için güvenlik uzmanlarıyla iş birliği yapıyorlar.
Güçlü Güvenliğin Önemi
Ön rapor olaya ışık tutarken, birkaç kritik soru cevapsız kalıyor. Liminal’in arayüzündeki güvenlik açığının tam doğasını ve saldırganların bunu nasıl istismar edebildiğini belirlemek için daha kapsamlı bir soruşturmaya ihtiyaç var.
Ek olarak, WazirX’teki herhangi bir dahili güvenlik açığının ihlale katkıda bulunup bulunmadığını değerlendirmek hayati önem taşımaktadır. Dahası, WazirX’in kurtarma çabalarının etkinliği, kullanıcı güvenini yeniden kazanmada önemli bir faktör olacaktır.
WazirX saldırısı, kripto para sektörünü etkileyen sürekli gelişen siber tehditlerin çarpıcı bir hatırlatıcısı olarak hizmet ediyor. Sadece kripto para borsalarında değil, aynı zamanda Liminal gibi üçüncü taraf hizmet sağlayıcılarında da çok katmanlı güvenlik önlemlerinin önemini vurguluyor.
Soruşturmalar ilerledikçe ve daha fazla ayrıntı ortaya çıktıkça, güçlü siber güvenlik protokollerinin önemi ve karmaşık siber saldırılara karşı sürekli tetikte olma gerekliliği konusunda değerli dersler çıkarmayı bekleyebiliriz.