Kraken güvenlik ihlali sebebiyle milyonlarca dolarlık kayıp yaşadı
Dünyanın önde gelen kripto para borsalarından Kraken, bir yazılım hatası nedeniyle yaklaşık 3 milyon dolar zarar ettiğini açıkladı. Güvenlik açığı, platform üzerinde manipülasyon yapılmasına olanak sağlayarak finansal zararlara yol açtı. Kraken'in Baş Güvenlik Sorumlusu Nick Percoco, bu hatanın kötü niyetli kullanıcıların para yatırma işlemini tamamlamadan önce hesaplarına sanal varlık aktarabilmelerine olanak sağladığını belirtti.
Kraken kripto para borsası, büyük bir güvenlik açığından dolayı yaklaşık 3 milyon dolar kaybettiğini açıkladı. Bu güvenlik açığı, platform üzerinde manipülasyon yapılmasına olanak tanıyarak ciddi finansal zararlara yol açtı.
Kraken Hatası Büyük Kayba Neden Oldu
Dünyanın önde gelen kripto para borsalarından Kraken, geçtiğimiz günlerde tespit edilen bir yazılım hatası nedeniyle yaklaşık 3 milyon dolar zarara uğradığını açıkladı. Borsa yetkilileri, söz konusu güvenlik açığının kısa sürede kapatıldığını ve müşteri varlıklarının risk altında olmadığını belirtti.
Kraken'in Baş Güvenlik Sorumlusu Nick Percoco, 9 Haziran tarihinde alınan bir hata bildirimi sonrasında başlatılan incelemeler neticesinde, kullanıcı deneyimini iyileştirmek amacıyla yapılan bir değişiklik sırasında ortaya çıkan yazılım hatasının tespit edildiğini ifade etti. Bu hatanın, kötü niyetli kullanıcıların para yatırma işlemini tamamlamadan önce hesaplarına sanal varlık aktarabilmelerine olanak sağladığı belirtildi.
Percoco, hatanın bildirilmesinden önce üç farklı hesap tarafından kötüye kullanıldığını ve bu hesaplardan birinin kendisini "güvenlik araştırmacısı" olarak tanıtan kişiye ait olduğunu açıkladı. Söz konusu kişinin, hatayı keşfettikten sonra sadece 4 dolar yatırarak hata ödülü talebinde bulunduğu, ancak daha sonra iki iş birlikçisine durumu anlattığı ve bu kişilerin de Kraken hesaplarından büyük miktarda para çektiği öğrenildi.
Toplamda yaklaşık 3 milyon dolarlık zararın, müşteri hesaplarından değil doğrudan Kraken'in kendi rezervlerinden karşılandığının altını çizen Percoco, araştırmacıların hatayı ifşa etmeyerek fonları iade etmekte direndiklerini ve bu davranışı "gasp" olarak nitelendirdiklerini belirtti.
Kraken yönetimi, yaşanan bu olayı bir ceza davası olarak ele alacaklarını ve ilgili araştırma firmasının ismini açıklamayacaklarını ifade ederek, konunun yasal yollardan çözülmesi için kolluk kuvvetleriyle iş birliği içinde olduklarını vurguladı. Borsa yetkilileri, benzer durumların yaşanmaması adına güvenlik önlemlerini daha da artıracaklarının sözünü verdi.
