- Kraken’in son yaşadığı hata, ciddi bir güvenlik açığına yol açtı ve yaklaşık 3 milyon dolarlık bir hırsızlıkla sonuçlandı, bu da güvenlik önlemleri konusunda endişeleri artırdı.
- Siber güvenlik firması CertiK, Kraken’in geri ödeme taleplerini inceleyerek borsanın büyüyen tartışmalarına ek katkıda bulundu.
- Özellikle, Kraken’in Güvenlik Müdürü Nicholas Percoco, sosyal medyada durumdan duyduğu hayal kırıklığını dile getirdi.
Kraken, güvenlik açığının ardından önemli miktarda fon çekilmesiyle tepkilerle karşı karşıya kalıyor.
Kraken’in Güvenlik Açığı Büyük Yankı Yarattı
Önde gelen kripto para borsalarından biri olan Kraken, 19 Haziran’da kullanıcıların hesaplarına fon yaratmasına olanak tanıyan bir hatayla mücadele ettiğini açıkladı. Bu güvenlik açığı en az 3 milyon dolarlık dijital varlık kaybına yol açtı ve büyük yankı uyandırdı. Kraken’in Güvenlik Müdürü Nicholas Percoco, X (eski adıyla Twitter) üzerinde bu hatanın ciddiyetine dikkat çekti.
Güvenlik Açığının Detayları
Percoco’ya göre, bu güvenlik açığı kullanıcıların, gerçek transferi tamamlamadan Kraken hesaplarına para yatırmalarına olanak tanıyordu. Bu açık, kötü niyetli bir aktör tarafından hesaplarına varlık “yaratmak” için kullanıldı. Başlangıçta bir güvenlik araştırmacısı bu hatayı kullanarak hesabına küçük bir miktar kredi yükledi. Ancak hatayı rapor etmek yerine, iki tanıdığına haber vererek bu kişiler platformdan yaklaşık 3 milyon dolar çekti. Kraken, bu yetkisiz çekimlerin müşterilerin fonlarından değil, borsanın kendi rezervlerinden karşılandığını belirtti.
Araştırmacıların Tartışmalı Cevabı
Kraken, durumu tespit eder etmez ilgili taraflardan çalınan fonları geri göndermelerini ve daha fazla bilgi sağlamalarını istedi—bu, hata ödül programlarında standart bir prosedürdü. Ancak araştırmacılar bu talepleri yerine getirmeyi reddetti. Bu ret üzerine Percoco, “beyaz şapkalı” hackerların iş birliği yapmadıklarını ve davranışlarını kamuoyuna açık bir şekilde eleştirdi.
CertiK’in Rolü ve Sonuçları
Durum daha da karmaşıklaştı çünkü tanınmış blockchain güvenlik firması CertiK, hatayı bulan entite olarak kendisini açıkladı. CertiK, Kraken’i profesyonel olmayan bir şekilde, makul olmayan bir zaman diliminde haksız bir geri ödeme miktarı talep etmekle suçladı ve geri ödeme adreslerini sağlamadığını iddia etti. Bu iddialar, Rotkiapp’ten Lefteris Karapetsas gibi önemli topluluk üyelerinin de katılımıyla tartışmaları körükledi. Gerilimlere rağmen, CertiK’in güvenlik açıklarını tespit etmedeki itibarı, Kraken’in gelecekteki güvenlik uygulamalarının işleyişini zorlu bir duruma soktu.
Sonuç
Sonuç olarak, Kraken’in ciddi güvenlik açığının ortaya çıkması ve ardından CertiK ile yaşanan gerilim, kripto para sektöründe sağlam güvenlik önlemlerinin ve net iletişim protokollerinin kritik önemini vurguluyor. Kraken her ne kadar müşterilere varlıklarının güvende olduğunu temin etse de, bu durum dijital borsaların güveni sürdürme ve operasyonlarının güvenliğini sağlama konusundaki sürekli zorluklarını ortaya koyuyor. İleriye dönük olarak, sektör Kraken’in atacağı adımları ve bu olayın yansımalarını yakından takip edecek.
