Kraken, hatadan dolayı 3 milyon dolarlık saldırıya uğradı

Borsa 19/06/2024 21:47 Zekiye Yapay

Kripto para borsası Kraken, kullanıcıların platforma para yatırma işlemi başlatıp tamamlamadan parayı almasına olanak tanıyan bir hatanın istismar edildiğini ve yaklaşık 3 milyon doların çalındığını duyurdu.

Kraken’in Baş Güvenlik Sorumlusu Nick Percoco, 9 Haziran’da bir hata ödül programı aracılığıyla kritik bir güvenlik açığından haberdar olduklarını belirtti. Bu hata, saldırganların platformdaki bakiyelerini yapay olarak artırmalarına imkan veriyordu. Percoco, sorunu incelediklerinde kötü niyetli kişilerin belirli koşullar altında yatırma işlemi tam olarak tamamlanmadan hesaplarına para alabileceğini keşfettiklerini söyledi.

Hatanın Kaynağı ve Düzeltme Süreci

Percoco, hatanın yakın zamanda yapılan bir kullanıcı deneyimi (UX) değişikliğinden kaynaklandığını belirtti. Bu değişiklik varlık mevduatları tamamen onaylanmadan önce müşterilerin hesaplarına kredi aktarılmasına neden oluyordu. Bu kötü niyetli kişilerin hesaplarına “varlık basmasını sağladı” Kraken’in müşteri varlıklarının bu süreçte risk altında olmadığını vurguladı.

Kraken, hatayı birkaç saat içinde tamamen düzetti. Ancak yapılan araştırmada bu hatanın birkaç gün arayla üç farklı hesap tarafından kullanıldığı ortaya çıktı. Percoco, hesaplardan birinin hatayı keşfeden ve “güvenlik araştırmacısı” olduğunu iddia eden kişiye ait olduğunu söyledi. Bu kişi hatayı kanıtlamak için hesabına 4 dolar yatırmış ve ardından büyük bir ödül talep etmişti.

İstismarın Boyutu ve Sonuçları

Bu araştırmacının hatayı diğer iki kişiye daha açıkladığı ve bu kişilerin de Kraken hesaplarından yaklaşık 3 milyon dolar çektiği ortaya çıktı. Percoco, Kraken’in araştırmacılardan tam bir açıklama ve fonların iadesini talep ettiğini ancak araştırmacıların istismarın boyutu açıklanana kadar parayı iade etmeyi reddettiğini belirtti. Percoco “Bu beyaz şapkalı bilgisayar korsanlığı değil, gasptır!” dedi.

Kraken, ilgili araştırma şirketini açıklamayacağını ve durumu bir ceza davası olarak ele alacaklarını belirtti. Percoco, “Bu araştırma şirketini açıklamayacağız çünkü eylemleri nedeniyle tanınmayı hak etmiyorlar. Bunu bir ceza davası olarak ele alıyoruz ve kolluk kuvvetleriyle buna göre koordinasyon sağlıyoruz” dedi.

Kraken ayrıca bu olaydan ders çıkararak güvenlik prosedürlerini gözden geçirdiğini ve gelecekte benzer olayların yaşanmaması için ek önlemler almayı planladığını belirtti. The Block

Son Yazılar

SEC’nin Kripto Dünyasındaki Yeni Rolü!
Teknoloji ve inovasyona odaklanan bir girişim sermayesi şirketi olan Andreessen Horowitz (a16z) bugün ″A new (digital) age at the SEC″ başlıklı makalesinde yeni SEC yönetiminin kripto para düzenlemelerinde köklü değişiklikler yapabileceğini belirtti. Özellikle airdrop’lar, kitle fonlama/ICO ve broker-dealer düzenlemeleri gibi konular sektördeki sorunların çözümü için kritik önem taşıyor. Airdroplar ve Teşvik Dağıtımları Airdrop’lar, blockchain projelerinin […]
6 saat önce Blockchain
Goldman Sachs CEO’su: Bitcoin, ABD Doları İçin Bir Tehdit Değil
Goldman Sachs CEO’su David Solomon, Bitcoin’in ABD doları üzerindeki etkisine dair önemli açıklamalar yaptı. Dünya Ekonomik Forumu’nda konuşan Solomon, Bitcoin’i spekülatif bir varlık olarak değerlendirirken ABD dolarının küresel gücünü vurguladı. Solomon, “Bitcoin ilginç bir yatırım aracı, ancak doların yerini alacak bir tehdit değil” dedi. Goldman Sachs’ın Kripto Stratejisi Goldman Sachs, düzenleyici kısıtlamalar nedeniyle Bitcoin’e doğrudan […]
9 saat önce Bitcoin
Justin Sun: “Ethereum benim yönetimimde olsaydı 10 bin dolar olurdu!”
Tron kurucusu Justin Sun X platformu üzerinde iddialı bir açıklamada bulundu. Sun yaptığı açıklamada Ethereum Foundation ve Ethereum’un kendi liderliğinde olması durumunda Ethereum’un 10.000 dolara ulaşabileceğini söyledi. Sun Yol Haritasını da Açıkladı! Sun açıklamasında gelecek planlamasını da paylaştı. Sun ilk olarak ETH satışlarını durduracağını bunun da ETH arzının bozulmadan kalmasını ve piyasa güvenini güçlendirmesini sağlayacağını […]
16 saat önce Blockchain
Texas’taki bir Bölge Mahkemesi, Tornado Cash’in üzerindeki yaptırımları kaldırdı!
Texas’taki bir mahkeme, Tornado Cash protokolü üzerindeki yaptırımları kaldırdı. Bu karar ise gizlilik odaklı kripto teknolojileri için büyük bir zafer olarak görüldü. Bildiğiniz üzere Tornado Cash, kripto para işlemlerini anonimleştiren bir platform olarak 2022 yılında Kuzey Kore’nin Lazarus Grubu’na yardım ederek 455 milyon dolardan fazla çalınan dijital varlıkları aklamakla suçlanmıştı. Bu nedenle ABD Hazine Bakanlığı, […]
17 saat önce Öne Çıkan
Mark Cuban, ABD Borcunu Azaltmak İçin Memecoin Fikriyle Gündemde
Biliyorsunuz memecoin’ler son yıllarda oldukça popüler oldu. Özellikle Dogecoin ve Shiba Inu gibi coin’ler sadece şaka amaçlı yaratılmış olmalarına rağmen büyük bir yatırımcı kitlesi oluşturdu. Ancak Mark Cuban söz konusu bu memecoin’leri biraz farklı bir amaç için kullanmayı önerdi: ABD borcunu azaltmak! Cuban’ın Memecoin Önerisi: Para Kazanırken ABD Borcuna Katkı Sağlayın Cuban 21 Ocak 2025’te […]
2 gün önce Öne Çıkan
Trump Hükümeti Bankalara Kripto Ticaret İzni Vermeyi Planlıyor
Trump’ın ikinci başkanlık dönemi, bankaların kripto ticaretine giriş yapmasına olanak tanıyan önemli değişikliklerle başlıyor. Circle CEO’su Jeremy Allaire, bu yeni politikaların, bankaların müşterilerine kripto ticareti hizmeti sunmasını kolaylaştıracağını belirtti. Trump’ın Kripto Düzenlemeleri Trump yönetimi, SEC’in SAB 121 düzenlemesini iptal etmeyi planlıyor. Bu düzenleme, bankaların ve finansal kuruluşların kripto varlıkları bilançosuna dahil etmesini zorlaştırıyordu. Allaire, bu […]
2 gün önce Bitcoin
Exit mobile version