Kraken kripto para borsası, bir grup beyaz şapkalı hacker'ın, sistemlerindeki bir hatayı kullanarak borsanın hazinesinden çaldığı yaklaşık 3 milyon dolarlık dijital varlıkları geri vermekten kaçındığını açıkladı. 🕵️♂️💰🔒 Bu hacker'lar, hataları bildirmeden önce borsanın kaybedebileceği tahmini miktarı talep ediyorlar.
Kraken'ın güvenlik araştırma ekibi, kullanıcıların platformdaki bakiyelerini yapay olarak şişirmelerine izin veren "son derece kritik" bir hata bulduklarını iddia eden bir Bug Bounty programı uyarısı aldı. Bu hata, müşteri fonlarını riske atmasa da, bir saldırganın hesaplarına varlık ekleyebilmesine ve Kraken'ın hazinesinden çekilebilecek çekimler yapabilmesine olanak sağlıyordu.
Bu durum, bir güvenlik araştırmacısının hileyi ilk bulan kişi olduğunu ve hatayı Kraken hesabına 4 dolarlık kripto para eklemek için kullandığını ortaya çıkardı. Ancak, araştırmacı, uygun ekiple bir hata ödül raporu dosyalamak yerine, iki meslektaşına bilgi verdi ve onlar daha büyük miktarlar için hatayı kullandı. Toplamda, yaklaşık 3 milyon dolarlık kripto parayı hesaplarından çektiler.
Kraken, güvenlik araştırmacılarına başvurdu ve çektikleri varlıkların iadesini talep etti, ancak onlar reddetti. Kraken'ın talebini mantıksız ve profesyonel olmayan olarak nitelendirdiler ve platformun hatanın neden olabileceği tahmini zararı sağlamasını talep ettiler.
Kraken, durumu bir suç davası olarak ele alıyor ve bu konuda yasalara uygun olarak hareket ediyor. Bu durum hakkında ne düşündüğünüzü yorumlarda belirtin! 💬👇