Kripto
Beyaz Şapkalı Hackerlar Kraken Hazinesinden Çalınan 3 Milyon Doları İade Etmeyi Reddediyor
20 Haziran 2024
3 dk okuma
79 görüntülenme
Önde gelen kripto para borsası Kraken'in baş güvenlik sorumlusu Nick Percoco, adı açıklanmayan beyaz şapkalı bir hacker grubunun, sistemindeki bir hatadan yararlanarak platformun hazinesinden çaldıkları yaklaşık 3 milyon dolar değerindeki dijital varlıkları iade etmeyi reddettiğini açıkladı.
Bir dizi X gönderisinde Percoco, güvenlik araştırmacılarının kripto borsasından, çalınan fonları iade etmeden önce hatayı açıklamamış olmaları durumunda kaybedebilecekleri spekülatif miktarda parayı sağlamasını talep ettiklerini söyledi. Güvenlik Araştırmacıları Kraken Hatasını Açıkladı
Percoco'ya göre, bir güvenlik araştırmacısı 9 Haziran'da Kraken'e bir Bug Bounty programı uyarısı göndererek, kullanıcıların platformdaki bakiyelerini yapay olarak şişirmelerine olanak tanıyan "son derece kritik" bir hata bulduğunu iddia etti. Borsa her gün birden fazla sahte hata ödülü raporu alma konusunda temkinli olsa da iddiayı ciddiye aldı ve sorunu araştırmak için bir ekip kurdu.
Ekip, siber suçluların Kraken'e para yatırma işlemi başlatmasına ve para yatırma işlemini tamamlamadan hesaplarından para almasına olanak tanıyan bir hata buldu. Hata müşteri fonlarını riske atmasa da, bir saldırgan hesaplarındaki varlıkları basabilir ve Kraken'in hazinesinden çekilebilecek paraları çekebilir.
Sorun, tespit edildikten iki saatten kısa bir süre sonra kontrol altına alındı. Ekip, hatanın Kraken'in en son kullanıcı deneyimindeki (UX) bir kusurdan kaynaklandığını keşfetti. Daha ayrıntılı bir incelemenin ardından Kraken, üç hesabın bu kusurdan zaten yararlandığını buldu. Bir hesap, güvenlik araştırmacısı olduğunu iddia eden bir kullanıcıya bağlandı.
Araştırmacının hatayı ilk önce bulduğu, bunu Kraken hesaplarına 4 dolarlık kripto para yatırmak için kullandığı ve uygun ekibe bir hata ödül raporu sunmak yerine, kusuru daha büyük meblağlar için kullanan iki meslektaşına bilgi verdiği ortaya çıktı. Toplu olarak hesaplarından yaklaşık 3 milyon dolarlık kripto para çektiler. Hata Ödülü Gaspa Dönüştü
Kraken, güvenlik araştırmacılarıyla temasa geçip onların faaliyetleri ve geri çektikleri varlıkların iadesi hakkında bilgi talep ettiğinde reddettiler. Kraken'i mantıksız ve profesyonellikten uzak olarak nitelendirdiler ve platformun hatanın yol açabileceği tahmini hasarı sunmasını talep ettiler.
Percoco, davanın bir gasp olayı olması nedeniyle Kraken'in davayı kolluk kuvvetlerine ilettiğini söyledi.
"Bunu bir ceza davası olarak ele alıyoruz ve buna göre kolluk kuvvetleriyle koordineli çalışıyoruz. Bu sorunun bildirildiği için müteşekkiriz ancak bu düşüncenin bittiği yer burasıdır" dedi Percoco. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 600$ (CryptoPotato'ya Özel): Yeni bir hesap kaydetmek ve Binance'te 600$'lık özel hoş geldin teklifi almak için bu bağlantıyı kullanın (tüm ayrıntılar).
BYDFi Exchange'de SINIRLI TEKLİF 2024: 2.888 $'a kadar hoş geldiniz ödülü, kayıt olmak ve ücretsiz 100 USDT-M pozisyon açmak için bu bağlantıyı kullanın!
Şunlar da hoşunuza gidebilir: Kraken, Devam Eden Anlaşmazlıkta SEC'in Vaka Doğruluğuna Meydan Okuyor BlockTower Capital'in Birincil Hedge Fonu Dolandırıcılığın Mağduru Kraken, Çoklu Blok Zincirlerini Destekleyen Kripto Cüzdanını Piyasaya Sürüyor Etiketler: Kraken Hacklemek
Bir dizi X gönderisinde Percoco, güvenlik araştırmacılarının kripto borsasından, çalınan fonları iade etmeden önce hatayı açıklamamış olmaları durumunda kaybedebilecekleri spekülatif miktarda parayı sağlamasını talep ettiklerini söyledi. Güvenlik Araştırmacıları Kraken Hatasını Açıkladı
Percoco'ya göre, bir güvenlik araştırmacısı 9 Haziran'da Kraken'e bir Bug Bounty programı uyarısı göndererek, kullanıcıların platformdaki bakiyelerini yapay olarak şişirmelerine olanak tanıyan "son derece kritik" bir hata bulduğunu iddia etti. Borsa her gün birden fazla sahte hata ödülü raporu alma konusunda temkinli olsa da iddiayı ciddiye aldı ve sorunu araştırmak için bir ekip kurdu.
Ekip, siber suçluların Kraken'e para yatırma işlemi başlatmasına ve para yatırma işlemini tamamlamadan hesaplarından para almasına olanak tanıyan bir hata buldu. Hata müşteri fonlarını riske atmasa da, bir saldırgan hesaplarındaki varlıkları basabilir ve Kraken'in hazinesinden çekilebilecek paraları çekebilir.
Sorun, tespit edildikten iki saatten kısa bir süre sonra kontrol altına alındı. Ekip, hatanın Kraken'in en son kullanıcı deneyimindeki (UX) bir kusurdan kaynaklandığını keşfetti. Daha ayrıntılı bir incelemenin ardından Kraken, üç hesabın bu kusurdan zaten yararlandığını buldu. Bir hesap, güvenlik araştırmacısı olduğunu iddia eden bir kullanıcıya bağlandı.
Araştırmacının hatayı ilk önce bulduğu, bunu Kraken hesaplarına 4 dolarlık kripto para yatırmak için kullandığı ve uygun ekibe bir hata ödül raporu sunmak yerine, kusuru daha büyük meblağlar için kullanan iki meslektaşına bilgi verdiği ortaya çıktı. Toplu olarak hesaplarından yaklaşık 3 milyon dolarlık kripto para çektiler. Hata Ödülü Gaspa Dönüştü
Kraken, güvenlik araştırmacılarıyla temasa geçip onların faaliyetleri ve geri çektikleri varlıkların iadesi hakkında bilgi talep ettiğinde reddettiler. Kraken'i mantıksız ve profesyonellikten uzak olarak nitelendirdiler ve platformun hatanın yol açabileceği tahmini hasarı sunmasını talep ettiler.
Percoco, davanın bir gasp olayı olması nedeniyle Kraken'in davayı kolluk kuvvetlerine ilettiğini söyledi.
"Bunu bir ceza davası olarak ele alıyoruz ve buna göre kolluk kuvvetleriyle koordineli çalışıyoruz. Bu sorunun bildirildiği için müteşekkiriz ancak bu düşüncenin bittiği yer burasıdır" dedi Percoco. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 600$ (CryptoPotato'ya Özel): Yeni bir hesap kaydetmek ve Binance'te 600$'lık özel hoş geldin teklifi almak için bu bağlantıyı kullanın (tüm ayrıntılar).
BYDFi Exchange'de SINIRLI TEKLİF 2024: 2.888 $'a kadar hoş geldiniz ödülü, kayıt olmak ve ücretsiz 100 USDT-M pozisyon açmak için bu bağlantıyı kullanın!
Şunlar da hoşunuza gidebilir: Kraken, Devam Eden Anlaşmazlıkta SEC'in Vaka Doğruluğuna Meydan Okuyor BlockTower Capital'in Birincil Hedge Fonu Dolandırıcılığın Mağduru Kraken, Çoklu Blok Zincirlerini Destekleyen Kripto Cüzdanını Piyasaya Sürüyor Etiketler: Kraken Hacklemek
Kripto Haber Finans
MA
Mehmet Aydın
Finans ve Kripto Para Analisti
5 yıllık deneyim, 200+ makale
