Saltık 
Yılın en büyük siber saldırılarından biri olan WazirX ihlali, çoklu imzalı bir cüzdanda 230 milyon doların üzerinde kayba yol açtı. Olay, sıkı güvenlik önlemleri uygulansa bile çoklu imzalı cüzdanların doğasında bulunan güvenlik açıklarının altını çiziyor.
WazirX Saldırısının Detayları
Saldırı, Şubat 2023’ten bu yana Liminal’in dijital varlık saklama ve cüzdan altyapısını kullanan WazirX tarafından kullanılan çoklu imzalı bir cüzdanı hedef aldı. Cüzdan, işlemleri onaylamak için biri Liminal’den ve beşi WazirX’ten olmak üzere altı imzacıya ihtiyaç duyuyordu ve birden fazla onay katmanı aracılığıyla güvenliği artırıyordu.
İlginizi çekebilir: WazirX Hack Skandalı: 230 Milyon Dolarlık Varlık Ethere Dönüştürüldü
İhlal, Liminal’in arayüzünde görüntülenen veriler ile gerçek işlem içerikleri arasındaki tutarsızlıklar nedeniyle meydana geldi. Bilgisayar korsanları, veri yükünü değiştirerek bu tutarsızlıklardan yararlanmayı başardılar ve böylece çoklu imzalı cüzdanın kontrolünü ele geçirip fonları çaldılar.
Saldırı, Gnosis Safe çoklu imzalı akıllı sözleşme platformu ve beyaz listeye alma politikası dahil olmak üzere sağlam güvenlik önlemleri kullanılmasına rağmen bu savunmaları aşmayı başardı. Liminal Custody ekibi, Cointelegraph’a platformlarının ihlal edilmediğini ve Liminal platformunda oluşturulan tüm WazirX cüzdanlarının güvende kaldığını doğruladı. Kötü niyetli işlemler Liminal altyapısının dışından gerçekleştirildi.
Hindistan’ın Düzenleyici Görünümü
Fireblocks genel danışman yardımcısı Joanna Cheng, Hint kripto endüstrisinin karşılaştığı düzenleyici zorluklara dikkat çekti. Hindistan’da güvenlik önlemleri, risk yönetimi ve tüketicinin korunmasına yönelik özel kuralların bulunmadığına dikkat çekti.
Cheng şunları kaydetti: “Hindistan’da şu ana kadar kriptoya özgü bir düzenleme yok […] Bu alana düzenleyici müdahale aynı zamanda çok sayıda perakende müşteriye hizmet veren borsaların eylemlerinden (veya eylemsizliklerinden) sorumlu tutulacağı anlamına da gelecektir.”
Düzenleyici boşluklara yanıt olarak Hindistan Başbakanı Narendra Modi, Ağustos 2023’teki G20 Zirvesi’nde küresel bir kripto çerçevesi çağrısında bulundu. Modi, blockchain ve kripto para birimleri gibi yeni gelişen teknolojilerin küresel etkisini vurguladı ve kapsamlı bir küresel düzenleyici çerçeveyi savundu.
WazirX’in Müdahale ve Kurtarma Çabaları
18 Temmuz’da WazirX, topluluğa X üzerinden bir gönderi göndererek ihlali ayrıntılarıyla anlattı ve paydaşlara çalınan varlıkları kurtarma çabalarının devam ettiğine dair güvence verdi. Borsa, saldırıyı “mücbir sebep” olarak nitelendirdi ve “müşteri varlıklarını korumak için gerekli tüm adımların atılmasına” rağmen hırsızlığın hala meydana geldiğini açıkladı.
Joanna Cheng, WazirX’in, genellikle tarafları öngörülemeyen olaylar nedeniyle sözleşme yükümlülüklerini yerine getirmekten muaf tutan mücbir sebep maddesini devreye sokmasından bahsetti. Ancak olayın öngörülebilir olması ve makul önlemlerle önlenebilmesi veya hafifletilebilmesi durumunda bu maddenin geçerli olmayabileceğini belirtti.
WazirX şu anda çalınan fonları bulmak ve kurtarmak için siber güvenlik ekipleriyle işbirliği yapıyor ve topluluğu daha sonraki gelişmelerden haberdar edeceğine söz verdi. Olay, dijital varlıkların güvenliğinin sağlanmasında devam eden zorlukları ve bu tür güvenlik açıklarını gidermek için sağlam düzenleyici çerçevelere duyulan ihtiyacı vurguluyor.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.