Siber güvenlik sektöründe geniş deneyime sahip bir analist olarak, önde gelen kripto para borsası Kraken’de son zamanlarda yaşanan gelişmeleri derinden endişe verici buluyorum. Başlangıçta Kraken’in sisteminde kritik bir hata bulduğunu iddia eden beyaz şapkalı bilgisayar korsanlarının, platformun hazinesinden çaldıkları yaklaşık 3 milyon dolar değerindeki dijital varlıkları iade etmeyi reddettiklerinin ortaya çıkması, açık bir gasp vakasıdır.
Kraken’in güvenlik şefi Nick Percoco, isimsiz bir beyaz şapkalı hacker topluluğunun, bir sistem hatasından yararlanarak elde ettikleri yaklaşık 3 milyon dolarlık dijital varlıkları iade etmeyi reddettiğini açıkladı. Bu siber güvenlik uzmanları güvenlik açığını keşfettiler ve Kraken’in hazinesinden fon çıkarma fırsatını yakaladılar. Ancak etik niyetlerine rağmen çalınan varlıkları iade etmemeyi tercih ettiler.
Bir araştırmacı olarak Percoco tarafından kaleme alınan bir dizi X blog girişiyle karşılaştım. Bu gönderilerde, güvenlik uzmanlarının, çalınan fonları iade etmeden önce hatanın ortaya çıkmaması durumunda, kripto borsasını maruz kalabilecekleri potansiyel mali kaybı hesaplamaya çağırdığını vurguluyor.
Güvenlik Araştırmacıları Kraken Hatasını Açıkladı
Bir araştırmacı olarak Kraken’in güvenlik sistemini incelerken önemli bir bulguya rastladım. 9 Haziran’da, kullanıcıların platformdaki bakiyelerini yanlışlıkla şişirmelerine olanak tanıyan sözde “son derece kritik” bir güvenlik açığının ayrıntılarını içeren bir Bug Bounty raporu sundum. Kraken her gün çok sayıda yanlış hata raporu almasına rağmen iddiamı ciddiye aldılar ve konuyu derinlemesine araştırmak için bir ekip kurdular.
Ekipteki bir araştırmacı olarak, vicdansız kişilerin Kraken’e para yatırma işlemi başlatabileceği ve ardından para yatırma sürecini tamamlamadan kendi hesaplarına para alabileceği bir sorun keşfettim. Bu güvenlik açığı müşteri fonlarına doğrudan bir tehdit oluşturmuyordu ancak saldırganların hesaplarındaki varlıkları üretmesine ve Kraken’in rezervinden potansiyel olarak çıkarılabilecek para çekme işlemlerini başlatmasına olanak tanıdı.
Ekip, Kraken’in son deneyimindeki kullanıcı deneyimi sorununun neden olduğu sorunu iki saatten kısa bir sürede tespit edip çözmeyi başardı. Daha sonra bu aksaklığın üç ayrı hesap tarafından kullanıldığını tespit ettiler. Bu hesaplardan biri kendisini güvenlik araştırmacısı olarak ilan eden bir kişiyle ilişkilendirildi.
Bir kripto yatırımcısı olarak yakın zamanda bazı rahatsız edici haberlerle karşılaştım. Görünüşe göre bir araştırmacı, popüler bir kripto para birimi değişim platformunda bir hata keşfetti ve bunu uygun ekibe bildirmeden önce bundan yararlandı. Başlangıçta Kraken hesabına az miktarda (yaklaşık 4 dolar) kripto para yatırdığını öğrendiğimde şok oldum, ancak bir hata ödül raporu sunmak yerine bilgiyi iki meslektaşıyla paylaştı. Birlikte, hesaplarından önemli miktarda (yaklaşık 3 milyon dolar) kripto parayı çekmek için bu kusurdan yararlandılar. Bu tür eylemlerin platformun güvenliğini ve güvenilirliğini benim gibi diğer yatırımcılar için potansiyel olarak riske atabileceğini düşünüyorum.
Hata Ödülü Gaspa Dönüştü
Kraken güvenlik araştırmacılarına ulaşıp onların eylemleri ve alınan varlıkların restorasyonu hakkında ayrıntılı bilgi istediğinde reddettiler. Bunun yerine Kraken’i mantıksız ve uygunsuz olarak etiketlediler ve aksaklığın neden olabileceği potansiyel zararın tahmin edilmesi talebiyle karşılık verdiler.
“Percoco’ya göre Kraken, bu davadaki gasp iddiaları nedeniyle konuyu kolluk kuvvetlerine bildirdi.”
“Bu konuya bir ceza soruşturması olarak yaklaşıyoruz ve ilgili kolluk kuvvetleriyle işbirliği yapıyoruz. Bu konunun dikkatimize sunulduğu için minnettarız ancak bu, bizim olaya müdahalemizin kapsamına giriyor. “
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
2024-06-20 07:16