Oldukça şaşırtıcı bir olayda, Hindistan’daki popüler kripto borsası WazirX, 235 milyon dolar kaybederek bir hacker saldırısının en son kurbanı oldu ve bu, yılı en büyük soygunlarından biri haline getiriyor.
Web 3 güvenlik firması Cyvers Alert, WazirX Safe Multisig cüzdanındaki Ethereum üzerindeki sağlıksız işlemlere dayanarak bu ihlali ilk fark eden oldu. Daha da şaşırtıcı olanı, hacker’ın çalınan fonları satmaya başlamış olması ve kripto borsasının hack’i kabul etmesine rağmen kullanıcı fonlarının güvenliği hakkında tek kelime etmemiş olması.
İlk olarak Safe Multisig cüzdanında bulunan 234.9 milyon dolara yaklaşan dokunulmamış fonlar yeni bir cüzdana aktarıldı ve her işlem Tornado Cash aracılığıyla finanse edildi. Saldırganlar ayrıca çalınan fonları, yani Tether (USDT), Pepe (PEPE) ve Gala (GALA)’yı hızla nakde çevirdi ve Ether (ETH)’ye dönüştürdü.
Kripto analisti ve araştırmacısı ZachXBT, Telegram kanalında birincil hacker’ın hala 104 milyon dolardan fazlasına sahip olduğunu söyledi. Şu an için cüzdan portföyü oldukça zengin ve saldırganın hala 100 milyon doların üzerinde SHIB ve 4.7 milyon doların üzerinde FLOKI satacak stoğu bulunuyor.
WazirX, 230 milyon dolarlık ihlali kabul etti
Borsa, artık eski adıyla Twitter olan X’te yaptığı bir paylaşımda, multisig cüzdanlarına girmeyi başaran faili belirlemeye çalıştıklarını ve kullanıcıların varlıklarını geri almaya çalıştıklarını açıkladı. Daha fazla kaybı önlemek için tüm kripto para ve INR çekimleri geçici olarak durduruldu.
Kullanıcılar için ise durumun daha da kötüleşmesi durumunda daha fazla açıklama yapılacağını belirttiler ancak fonların güvenliği konusunda herhangi bir garanti verilmedi.
Fonlarınızı Güvende Tutma
Bu olayın ışığında, kripto kullanıcılarının fonlarını korumak için önleyici tedbirler almaları gerekmektedir. İşte size bazı önemli öneriler:
- Donanım Cüzdanları Kullanın: Kripto varlıklarınızın çoğunluğunun çevrimdışı olan ve bu nedenle hacklenemeyen donanım cüzdanlarında tutulması önerilir.
- İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Borsalarda ve cüzdan hesaplarında 2FA’yı etkinleştirerek korumayı artırmak ve kriptonuza bir güvenlik katmanı daha eklemek ana öneridir.
- Hesapları Düzenli Olarak İzleyin: Hesaplarınızı gözlemleyin ve hesabınızda garip aktiviteler fark ederseniz hemen finansal kurumunuzla iletişime geçin.
- Depolamayı Çeşitlendirin: Paranızı tek bir yöntemle yatırmaktan kaçının. Hayır, bu güvenli değil; tüm paranızı kaybetme olasılığına karşı, onları diğer cüzdanlara dağıtmak tercih edilir.
