Kraken, hatadan dolayı 3 milyon dolarlık saldırıya uğradı

Borsa 19/06/2024 21:47 Zekiye Yapay

Kripto para borsası Kraken, kullanıcıların platforma para yatırma işlemi başlatıp tamamlamadan parayı almasına olanak tanıyan bir hatanın istismar edildiğini ve yaklaşık 3 milyon doların çalındığını duyurdu.

Kraken’in Baş Güvenlik Sorumlusu Nick Percoco, 9 Haziran’da bir hata ödül programı aracılığıyla kritik bir güvenlik açığından haberdar olduklarını belirtti. Bu hata, saldırganların platformdaki bakiyelerini yapay olarak artırmalarına imkan veriyordu. Percoco, sorunu incelediklerinde kötü niyetli kişilerin belirli koşullar altında yatırma işlemi tam olarak tamamlanmadan hesaplarına para alabileceğini keşfettiklerini söyledi.

Hatanın Kaynağı ve Düzeltme Süreci

Percoco, hatanın yakın zamanda yapılan bir kullanıcı deneyimi (UX) değişikliğinden kaynaklandığını belirtti. Bu değişiklik varlık mevduatları tamamen onaylanmadan önce müşterilerin hesaplarına kredi aktarılmasına neden oluyordu. Bu kötü niyetli kişilerin hesaplarına “varlık basmasını sağladı” Kraken’in müşteri varlıklarının bu süreçte risk altında olmadığını vurguladı.

Kraken, hatayı birkaç saat içinde tamamen düzetti. Ancak yapılan araştırmada bu hatanın birkaç gün arayla üç farklı hesap tarafından kullanıldığı ortaya çıktı. Percoco, hesaplardan birinin hatayı keşfeden ve “güvenlik araştırmacısı” olduğunu iddia eden kişiye ait olduğunu söyledi. Bu kişi hatayı kanıtlamak için hesabına 4 dolar yatırmış ve ardından büyük bir ödül talep etmişti.

İstismarın Boyutu ve Sonuçları

Bu araştırmacının hatayı diğer iki kişiye daha açıkladığı ve bu kişilerin de Kraken hesaplarından yaklaşık 3 milyon dolar çektiği ortaya çıktı. Percoco, Kraken’in araştırmacılardan tam bir açıklama ve fonların iadesini talep ettiğini ancak araştırmacıların istismarın boyutu açıklanana kadar parayı iade etmeyi reddettiğini belirtti. Percoco “Bu beyaz şapkalı bilgisayar korsanlığı değil, gasptır!” dedi.

Kraken, ilgili araştırma şirketini açıklamayacağını ve durumu bir ceza davası olarak ele alacaklarını belirtti. Percoco, “Bu araştırma şirketini açıklamayacağız çünkü eylemleri nedeniyle tanınmayı hak etmiyorlar. Bunu bir ceza davası olarak ele alıyoruz ve kolluk kuvvetleriyle buna göre koordinasyon sağlıyoruz” dedi.

Kraken ayrıca bu olaydan ders çıkararak güvenlik prosedürlerini gözden geçirdiğini ve gelecekte benzer olayların yaşanmaması için ek önlemler almayı planladığını belirtti. The Block

Son Yazılar

Memecoin’lerden Kullanım Odaklı Token’lara Geçiş Bekleniyor!
Bernstein araştırma ekibi lider analist Gautam Chhugani önderliğinde yayımladığı son raporda kripto piyasasında önemli bir dönüşüm yaşanacağını öngörüyor. Analistlere göre memecoin çılgınlığı yerini DeFi, oyun ve NFT gibi sektörlerde kullanım odaklı token’lara bırakabilir. Memecoin aktivitesinde düşüş olacak mı? Raporda, memecoin’lerin popülerliğinin, ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) Gary Gensler döneminde utility token ve NFT […]
1 saat önce Blockchain
Binance’in kurucusu CZ, kripto portföyünü açıkladı: Yüzde 98.5 BNB, yüzde 1.3 BTC!
Binance’in kurucu ortağı ve eski CEO’su Changpeng Zhao “CZ”, kripto yatırım portföyünü açıkladı. CZ’nin portföyünde %98,5 ile en büyük paya sahip olan coin BNB. Ve onu %1,3 ile BTC ve küçük miktarlarda stablecoinler (EURI ve USDT) takip ediyor. CZ, yıllardır BNB ve BTC tuttuğunu belirtse de portföy dağılımı şimdiye kadar net olarak bilinmiyordu. Bir X […]
2 saat önce Altcoin
Bybit CEO’su Ben Zhou, Canlı Yayında Konuştu
Bybit CEO’su Ben Zhou, borsanın 1.4 milyar dolarlık hack saldırısının ardından müşteri çekim işlemlerinin devam edeceğini açıkladı. Zhou, kayıp fonları yerine koymak için Ethereum satın almayacaklarını, bunun yerine ortaklarından sağlanan bridge loan (geçiş kredisi) ile likidite açığını kapatacaklarını belirtti. Müşteri Çekimleri Devam Edecek Bybit kurucu ortağı ve CEO’su Ben Zhou, X Space canlı yayınında yaptığı […]
3 gün önce Borsa
Tarihin En Büyük Kripto Hırsızlığı: Bybit Hack Saldırısı!
Kripto para borsası Bybit, soğuk cüzdanından 1,4 milyar dolardan fazla varlığın çalınmasıyla tarihin en büyük kripto hırsızlıklarından birine maruz kaldı. Olay, sektör genelinde büyük yankı uyandırırken, uzmanlar ve piyasa aktörlerinden farklı yorumlar geldi. Elliptic’in Baş Bilim İnsanı Tom Robinson, “Bu olay, açık ara farkla tarihin en büyük kripto hırsızlığı. Şimdiye kadar en büyük soygun, 2021’de […]
3 gün önce Borsa
Ross Ulbricht: “Roger Ver Serbest Bırakılsın!”
Silk Road’un kurucusu Ross Ulbricht, vergi kaçırmakla suçlanan Roger Ver için özgürlük çağrısı yaptı. 2014’te ABD vatandaşlığından çıkan Roger Ver yetkililer tarafından vergi borcunu eksik bildirdiği gerekçesiyle suçlanıyor. Ve 109 yıla kadar hapisle karşı karşıya. Ross Ulbricht: “Roger Ver, zor zamanlarımda bana destek oldu.” Ulbricht sosyal medyada yaptığı paylaşımda”Roger Ver, zor zamanlarımda bana destek oldu. […]
3 gün önce Öne Çıkan
Sam Bankman-Fried Hapishanede Röportaj Verdi: ‘Yargılanmam Siyasi Hesaplaşmanın Parçası’
New York Sun’ın editör yardımcısı AR Hoffman, Manhattan Gözaltı Merkezi’nde tutuklu bulunan eski FTX CEO’su Sam Bankman-Fried (SBF) ile yaptığı röportajı yayınladı. Kripto milyarderi, dolandırıcılık suçlamalarından mahkum edilmesine ve 25 yıl hapis cezasına çarptırılmasına rağmen masum olduğunu söylüyor. FTX’in Çöküşü: Finansal Kriz mi, Dolandırıcılık mı? Bankman-Fried, FTX’in hiçbir zaman gerçekten iflas etmediğini, şirketin tüm yükümlülüklerini […]
4 gün önce Borsa
Exit mobile version