- Kraken, tanınmış bir kripto para borsası, yakın zamanda büyük bir güvenlik açığını tespit etti.
- Bu açık, bir araştırma ekibinin yasadışı yollarla 3 milyon dolar değerinde dijital varlık elde etmesine imkan tanıdı.
- Olay, bir ceza soruşturmasını başlattı ve güvenlik protokolleri konusunda endişeler yarattı.
Kraken, araştırmacıların kritik bir hatayı kullanarak 3 milyon dolarlık bir güvenlik ihlali gerçekleştirmesiyle karşı karşıya kaldı; olay bir ceza soruşturmasını tetikledi.
Kritik Güvenlik Açığının Keşfi
Kraken, sistemlerinde kritik bir hatadan kaynaklanan bir güvenlik ihlali yaşandığını açıkladı. Bu hata, bir güvenlik araştırmacısının 9 Haziran’da sunduğu bir hata raporu ile tespit edildi; raporda, hesap bakiyelerini yapay olarak şişirmeye imkan tanıyan bir açık bulunduğu iddia ediliyordu.
İstismar ve Hızlı Müdahale
Araştırmacı ve ekibinin bu hatayı kullanarak önemli miktarda fon çektiği tespit edildiğinde durum hızlıca büyüdü. Kraken’in baş güvenlik yetkilisi Nick Percoco, hata raporu alındığında, bir çapraz fonksiyonel takımın hemen incelemede bulunduğunu belirtti. Dakikalar içinde, para yatırma işlemi tamamlanmadan fonların kredi edilebilmesine ve hesaplarda hayalet varlıklar oluşturulmasına imkan tanıyan hatayı izole ettiler. Bu sorun, kullanıcı deneyimi (UX) özelliğinde yakın zamanda yapılan, yeterince test edilmemiş bir değişikliğe kadar takip edildi.
Kraken, Bir Şantaj Girişimiyle Karşılaşıyor
Kraken’in güvenlik ekibi hızla hareket ederek açığı düzeltti ve tekrarlanmasını önlemek için sorunu bir saat içinde hafifletti. Ancak, yapılan daha detaylı incelemelerde, bu hatanın kısa bir süre içinde üç farklı hesap tarafından istismar edildiği ortaya çıktı; bu hesaplardan birinin başlangıçta hatayı bulan araştırmacıya ait olduğu iddia ediliyor. Bu kişi, sorunu göstermek amacıyla hesabına küçük bir miktarda kripto para yatırmış, ancak daha sonra açığı iki başkasıyla paylaşarak toplamda yaklaşık 3 milyon doların kötüye kullanılmasına yol açmıştır.
Soruşturma ve Hukuki Önlemler
Duruma karışan kişilerle yüzleşen Kraken, çalınan fonların iadesini talep ettiğinde direnç gösterildi. Araştırmacılar, Kraken’in iş geliştirme ekibiyle pazarlık yapmaya çalıştı ve hata bulunmamış olsaydı potansiyel zararın ne olabileceği konusunda spekülasyonlarda bulundu. Percoco, araştırma ekibinin eylemlerinin meşru bir güvenlik pratiği olmaktan çok şantaj olduğunu belirtti. Kraken’in uzun süredir devam eden Hata Bulma programının açıkları gerekli kanıtların ötesinde istismar etmeyi yasaklayan ve elde edilen varlıkların hemen iadesini gerektiren açık kuralları vardır.
Hukuki İşlemler ve Gelecek Önlemler
Şantaj girişimine yanıt olarak, Kraken konuyu bir ceza davası olarak ele almaya karar verdi ve kolluk kuvvetleri ile işbirliği yapıyor. Percoco, Kraken’in güvenlik ve adil hata bulma uygulamalarına olan bağlılığını vurguladı ve bunun izole bir olay olduğunu belirtti. Borsa, başlangıçtaki hata raporu için minnettarlığını dile getirdi ancak, etik dışı davranışlar nedeniyle ilgili araştırmacılara karşı hukuki işlemlerin başlatılacağını açıkça belirtti.
Sonuç
Bu olay, kripto para sektöründe sağlam güvenlik önlemlerinin ve etik davranışların önemini bir kez daha ortaya koyuyor. Kraken’in hızlı müdahalesi daha fazla kaybı önlemiş olsa da, olay borsaların platformlarını sürekli test etmeleri ve güvence altına almaları gerektiğini gösteriyor. Kraken hukuki işlemlere devam ederken, sektör için güvenilir uygulamaları güçlendirmek ve kripto para ekosisteminde bütünlüğü ve güveni sürdürmek önemli olacaktır.
