WazirX saldırısı: Batı Bengalli bir adam 235 milyon dolarlık siber saldırı nedeniyle tutuklandı

Hindistan’ın Batı Bengal eyaletinden bir adam, WazirX’e 235 milyon dolar harcanmasıyla ilgili olarak tutuklandı. Bu, siber saldırıyla ilgili ilk tutuklama oldu.

İddianameye göre, sanık SK Masud Alam, “Souvik Mondal” adı altında sahte bir WazirX hesabı oluşturdu ve ardından bu hesabı Telegram üzerinden M Hasan adlı başka bir kişiye sattı. M Hasan, bu hesabı kullanarak WazirX’in sıcak cüzdanına erişti ve soğuk cüzdanı aşmaya çalışmadan önce 235 milyon dolar değerinde kripto para çıkardı.

Ancak bu hesabın sistemi istismar etmek için nasıl kullanıldığına dair ayrıntılar henüz açıklanmadı.

Delhi Polisi İstihbarat Füzyon ve Stratejik Operasyonlar (IFSO) biriminin öncülük ettiği soruşturma, saldırının WazirX’in iç sistemlerindeki güvenlik açıklarından kaynaklanmadığını ortaya koydu.

İddianamede, WazirX’in güvenlik protokollerinin, herhangi bir iç güvenlik açığı belirtisi olmaksızın ayakta kaldığı ve ihlalin ardından ilk etapta incelemeye alındığı belirtiliyordu.

Soruşturma boyunca WazirX’in Delhi Polisi ile tam işbirliği yaptığı ve Müşterinizi Tanıyın (KYC) kayıtları, işlem günlükleri ve diğer materyaller gibi önemli verileri sağladığı bildirildi.

Yetkililer, soruşturma kapsamında WazirX’in yetkili imzacılarının platformdaki işlemleri onaylamak için kullandığı üç dizüstü bilgisayara el koydu.

WazirX’in yardımı, araştırmacıların şirketin iç güvenlik altyapısının tehlikede olmadığı sonucuna varmalarını sağladı.

Öte yandan polis iddianamesinde, WazirX’in dijital varlık saklama kuruluşu olan Liminal Custody’nin iş birliği eksikliği nedeniyle eleştirildiği belirtildi.

WazirX’in cüzdan güvenliğini yönetmekten sorumlu olan Liminal’in, saldırıyla ilgili bilgi talep eden çok sayıda bildirime yanıt vermediği iddia edildi.

İddianameye göre, bu duyarsızlık, saldırıya yol açan olayların tüm zincirini haritalama çabalarını zorlaştırdı.

Liminal’in olaydaki rolü, soruşturma ilerledikçe ek bir iddianamede daha ayrıntılı olarak incelenecek.

Suçlama oyunu

WazirX, olay sonrası raporunda Liminal’in arayüzünde görüntülenen verilerdeki tutarsızlıklara ilk olarak işaret etti. Borsa, Liminal’in platformundaki tutarsızlıkların ihlale katkıda bulunmuş olabileceğini öne sürdü.

WazirX, Google yan kuruluşu Mandiant Solutions tarafından yürütülen bir adli analizle bunu takip etti ve borsanın işlem imzalamak için kullandığı üç dizüstü bilgisayarda herhangi bir tehlikeye dair belirti olmadığını ortaya koydu; bu da herhangi bir dahili donanım sorunu olasılığını etkili bir şekilde dışladı.

Bunun üzerine Liminal, Grant Thornton’dan bağımsız bir denetim istedi ve bu denetim sonucunda ihlalin Liminal’in altyapısı dışında gerçekleştiği doğrulandı.

Aylar sonra, Liminal 22 Ekim’de ihmal iddialarına karşı çıkan ve WazirX’in iddia edilen “dezenformasyon kampanyasını” eleştiren bir açıklama yaptı. Liminal’in açıklamasında, borsanın ihlalden 75 gün sonra platformunda hala 175 milyon dolardan fazla para tuttuğu, ihlali saklama sağlayıcısının güvenliğine bağlamasına rağmen belirtildi.

Kısa bir süre sonra WazirX, kullanıcı fonu sigortası da dahil olmak üzere gelişmiş güvenlik önlemlerine sahip yeni bir saklama hizmeti sağlayıcısıyla çalışmayı planladığını belirterek Liminal ile ortaklığını sonlandıracağını duyurdu.

Kurtarma çabaları

WazirX, toparlanma çabalarının bir parçası olarak, şirketin mevcut sahibinin bulunduğu Singapur’da yeniden yapılanma sürecinin bir parçası olarak Eylül ayında moratoryum başvurusunda bulundu.

Borsaya, yeniden yapılanma süreci boyunca dört ay boyunca yasal işlem yapılmaması şartıyla moratoryum kararı verildi.

WazirX, alacaklıların geri ödeme çabalarını hızlandırmak için kripto para staking, tezgah üstü işlem masası ve vadeli işlem ticareti gibi yeni teklifler de dahil olmak üzere ticaret platformunu canlandırmak için çeşitli girişimler özetledi.

Borsa ayrıca, bu birleşik girişimlerden elde edilen gelirin bir kısmının alacaklılara yapılan ödemeleri desteklemek için tahsis edildiği merkezi olmayan bir borsa (DEX) başlatmayı planlıyor.