WazirX saldırısı: Denetim, Liminal Custody’nin 230 milyon dolarlık ihlale karıştığını doğruladı

Yazan:
Translated by:
Tarih  Sep 9, 2024
Dinle
4 min read
  • Grant Thornton denetimi Liminal Custody'nin altyapısında herhangi bir güvenlik açığı bulamadı.
  • Daha önce WazirX'in yaptığı ayrı bir adli analiz, borsanın sisteminin ihlal edilmediğini ortaya koymuştu.
  • Çalınan paraların geri alınmasına yönelik devam eden çabalar başarısızlıkla sonuçlanıyor.

Anlık güncellemeler için Invezz’i Telegram, Twitter ve Google Haberler‘de takip edin >

Kripto para saklama sağlayıcısı Liminal Custody, bağımsız bir denetimin, WazirX’e yönelik 230 milyon dolarlık saldırının altyapısındaki güvenlik açıklarından kaynaklanmadığı sonucuna vardığını iddia ediyor.

Profesyonel tüccarlardan sinyaller ve uyarılar mı arıyorsunuz? Invezz Signals™’a ÜCRETSİZ kaydolun. 2 dakika sürer.

Liminal’in 9 Eylül tarihli blog yazısına göre, Grant Thornton tarafından yapılan bir denetim, Liminal Custody’nin altyapısının WazirX’in 230 milyon dolarlık hack’inde yer almadığını doğruladı. Bulguların, ihlalin Liminal’in altyapısının dışında gerçekleştiğini ortaya koyduğu bildirildi.

Liminal’in sistemleri WazirX hacker’ları tarafından ihlal edilmedi

Copy link to section

WazirX ihlalinin ardındaki saldırganlar, kripto para borsasından 230 milyon dolardan fazla çeşitli kripto paraları zimmete geçirdi ve borsanın tüm faaliyetlerini askıya almasına neden oldu.

WazirX, ilk otopsi raporunda, ihlalin olası kaynağı olarak Liminal’in arayüzü ile işlem verileri arasındaki tutarsızlıkları gösterdi.

Ancak Grant Thornton’ın yaptığı denetimde Liminal’in sistemlerinde herhangi bir tehlikeye dair kanıt bulunamadı.

Liminal Custody, işlem iş akışını etkileyebilecek herhangi bir güvenlik açığı belirtisinin bulunmadığını belirterek, “ön uç ve arka uç altyapısının güvenli olduğunu” belirtti.

Muhafaza eden kuruluş, kendi sistemi tarafından üretilen veri yükleri ile istemciden alınan veri yükleri arasındaki tutarsızlıkların, istemcinin altyapısındaki veya muhafaza eden kuruluşun ön uç sistemlerindeki güvenlik açıklarından kaynaklanabileceğini ileri sürdü.

Blogda, Liminal’in hala denetçilerinden kapsamlı bir “uçtan uca inceleme” beklediği de eklendi.

Şirket ayrıca, çoklu imzalı cüzdan modelinin müşteri anahtarlarının müşterilerde kalmasını sağladığını ve tüm işlemlerin “öncelikle müşteri tarafında başladığını”, bu nedenle Liminal’in işlemleri bağımsız olarak başlatmasının imkansız olduğunu vurguladı.

Son bulgularla çelişen bir şekilde, Google’ın yan kuruluşu olan Mandiant Solutions tarafından yürütülen WazirX’in bağımsız adli analizi, borsanın işlem imzalamak için kullandığı üç dizüstü bilgisayarda bir tehlikeye dair kanıt bulamadı.

Bu durum, ihlalin gerçek kaynağına ilişkin cevapsız sorular bırakıyor.

WazirX hack kurtarma çabaları boşa çıktı

Copy link to section

18 Temmuz’da gerçekleşen WazirX saldırısı, kripto sektöründe yılın en büyük güvenlik ihlallerinden biri olarak öne çıkıyor.

Saldırıda, çoklu imzalı bir cüzdandan 15.000’den fazla Ethereum ve birkaç başka token çalındı, müşteri fonlarının %45’i etkilendi ve WazirX’in 1:1 teminat oranını korumakta zorlanmasıyla birlikte platformun istikrarı riske girdi.

Varlıkların geri alınması için yapılan çalışmalar arasında 6 Ağustos’ta Delhi polisine İlk Bilgi Raporu (FIR) sunulması ve ödül programının başlatılması da yer aldı ancak bu girişimler sonuçsuz kaldı.

Bu arada saldırganlar, çalınan paraları kripto para karıştırıcısı Tornado Cash aracılığıyla dönüştürmeye ve aklamaya başladı.

Arkham’dan gelen 9 Eylül tarihli veriler, değeri yaklaşık 11 milyon dolar olan 5.000’den fazla ETH’nin yeni bir adrese transfer edildiğini ortaya koydu.

Kısa bir süre sonra, beş işlemde Tornado Cash üzerinden 1,2 milyon dolar değerinde ek token taşındı.

Yazının yazıldığı sırada, en az 7200 ETH değerinde yaklaşık 16,78 milyon dolar aklanmıştı ve failler hala birincil cüzdanlarında 107 milyon dolar değerinde çeşitli token’ları tutuyordu.

Bu arada WazirX, ülkenin iflas yasaları ve yönetmelikleri uyarınca bir yeniden yapılandırma süreci olan Singapur Düzenleme Planı’nı takip ediyor; bu, mali sıkıntı içindeki bir şirkete, Singapur Yüksek Mahkemesi’nin gözetimi altında borçlarını yeniden yapılandırma yolu sağlıyor.

Bu makale İngilizce'den yapay zeka araçlarının yardımıyla çevrilmiş ve daha sonra yerel bir çevirmen tarafından düzeltilmiş ve düzenlenmiştir.