WazirX siber saldırı güncellemesi: Şirket ilk bulguları açıklıyor

Önde gelen Hint kripto para borsası WazirX'in, 230 milyon doları aşan fon kaybına yol açan bir siber saldırıya kurban gitmesinden saatler sonra, şirket bununla ilgili ön bulgularını açıkladı.

WazirX, "Çok imzalı cüzdanlarımızdan birinde 230 milyon doları aşan fon kaybına neden olan bir siber saldırı meydana geldi. Bu cüzdan, Şubat 2023'ten itibaren Liminal'in dijital varlık saklama ve cüzdan altyapısı hizmetleri kullanılarak çalıştırıldı." dedi.

Web3 güvenlik şirketi Cyvers, ilk olarak 234,9 milyon dolarlık fonun borsanın cüzdanından yeni bir adrese taşınmasına neden olan birkaç şüpheli işlem tespit etmişti.

Perşembe günü erken saatlerde 'X'teki bir gönderide de aynı şeyi işaretlemişti.

Saldırının kamuya açıklandığı sırada saldırgan, Tether, Pepe ve Gala da dahil olmak üzere çok sayıda varlığı Ether'e takas etmişti.

Cüzdan yapılandırması ve ihlal mekanizmaları

Şirket, açıklamasında cüzdan yapılandırma mekanizmasını ve ihlalin nasıl meydana gelmiş olabileceğini ortaya koydu.

"Cüzdanda altı imza sahibi vardı; beşi WazirX ekibimizden ve biri de işlem doğrulamalarından sorumlu olan Liminal'den. Bir işlem genellikle WazirX imzacılarından üçünün onayını gerektirir (üçü de güvenlik için Ledger Donanım Cüzdanlarını kullanır), ardından Liminal imza sahibinin nihai onayı Güvenliği artırmak için hedef adresleri beyaz listeye alma politikası da mevcuttu. Sonuç olarak, beyaz listeye alınan bu adresler Liminal tarafından arayüzde işaretlendi ve kolaylaştırıldı; "

Saldırı nasıl gerçekleşti?

Şirkete göre Gnosis Safe çoklu imzalı akıllı sözleşme platformu ve Liminal'in beyaz listeye alma politikası da dahil olmak üzere "sağlam" güvenlik özelliklerine sahip.

Açıklamada, "Müşteri varlıklarını korumak için gerekli tüm adımları atmamıza rağmen, siber saldırganların muhtemelen bu güvenlik özelliklerini ihlal ettiği ve hırsızlık olayının meydana geldiği görülüyor" denildi.

Şirketin aldığı aksiyon

WazirX, olayın kendi kontrolü dışında bir "mücbir sebep" olduğunu ancak fonları bulmak ve geri almak için elinden gelen çabayı gösterdiğini söyledi.