Önde gelen kripto borsası Kraken kritik bir güvenlik açığı keşfetti

Dünyanın en büyük kripto borsalarından biri olan Kraken, yakın zamanda hackerlar için altın madeni olabilecek bir hata keşfetti.

Bu şununla başlar: soruşturma Kraken'e olası bir kusur hakkında e-posta yazan, çeşitli sistemlerdeki güvenlik açıklarını arayan bir güvenlik uzmanının hikayesi. Çoğu zaman bu raporların yanlış olduğu ortaya çıkıyor, ancak Kraken bunu onların dikkatine sundu ve borsanın teknik ekibi derhal harekete geçti.

Keşfedilen hata, banka takas süreçleri aracılığıyla para yatırma işlemi onaylanmadan önce hesabınıza para yatırılarak sistemin manipüle edilmesine olanak tanıyor. Kelimenin tam anlamıyla, bir şeyi satın alabileceğiniz ve hiçbir ödeme yapmadan alabileceğiniz anlamına gelir.

Kraken'in güvenlik şefi Nick Percoco, bunun senkronizasyon sistemini bozan yeni bir güncellemeden kaynaklandığına inanıyor. Neyse ki bu sorun uzun sürmedi.

Üç hesap bu hatadan yararlandı. Bunlardan biri, sorunun kanıtı olarak 4 dolar kazanan orijinal analiste ait. Ancak, söz konusu kişi bunu Kraken'den bir ödül (etik bilgisayar korsanlarına ödeme yapılır) karşılığında bildirmek yerine iki kişiye daha anlattı.

Bu ikisi, milyonlarca dolar değerinde kripto üreterek avantaj elde etti ve kimse ne olduğunu fark etmeden bir şekilde Kraken'den 3 milyon dolar çekmeyi başardı.