Kripto para borsası Kraken, yakın zamanda kritik bir hata nedeniyle hesaplarından yaklaşık 3 milyon dolar çalındığını bildirdi. Yakın zamanda yapılan bir kullanıcı deneyimi güncellemesinde ortaya çıkan bir kusurdan kaynaklanan sorun, saldırganların, mevduatları tamamen tahsil edilmeden önce hesaplarına para yatırmalarına olanak tanıdı.

Hatanın Keşfi

Bu güvenlik açığının, kötü niyetli kullanıcıların geçici bir süre için "varlıkları yazdırmasına" olanak tanıdığı belirtildi. Kraken'in Güvenlik Şefi Nick Percoco'nun belirttiği gibi güvenlik ihlali, keşfedilmesinden sonraki birkaç saat içinde kontrol altına alındı.

Hata ilk olarak 9 Haziran'da hata ödül programı aracılığıyla Kraken'in dikkatine sunuldu. İlk raporda ayrıntılı bilgi bulunmamasına rağmen Kraken tarafından derhal bir soruşturma başlatıldı.

Bu soruşturma, kötü niyetli bir tarafın dolandırıcılıkla para almak için eksik bir para yatırma işlemi başlatabileceği münferit bir olayı ortaya çıkardı. Percoco, güvenlik açığının belirli koşullar altında meydana geldiğini ve müşteri varlıklarını doğrudan riske sokmadığını açıkladı.

Kraken, X'te istismar edildiğini açıkladı

Sistemin bütünlüğüne ilişkin daha sonra yapılan araştırmalar, güvenlik açığının, hatanın resmi olarak bildirilmesinden kısa bir süre önce üç ayrı hesap tarafından kullanıldığını ortaya çıkardı. Bu hesaplar, tesadüfen birkaç gün içinde gerçekleşen bir dizi işlemle önemli meblağları çekmeyi başardı.

Percoco, hatayı bildiren kişinin, güya hatanın varlığını göstermek ve hata ödül programı aracılığıyla bir ödül elde etmek için kendi hesabına 4 dolar yatırarak hatayı ilk olarak test ettiğini açıkladı.

Ancak daha sonra bu kişinin güvenlik açığının ayrıntılarını gizli tutmak yerine iki çalışanla paylaştığı ortaya çıktı. Bu işbirlikçiler daha sonra Kraken'den doğrudan şirketin rezervlerinden toplamda yaklaşık 3 milyon dolar çekti.

Percoco, bu fonların diğer müşteri hesaplarından olmadığını vurguladı. Bu olaya yanıt olarak Kraken, faaliyetlerinin tam olarak açıklanmasını ve çalınan fonların iadesini talep etti.

Ancak suçlanan taraflar, Kraken'den, açıklanmaması durumunda öncelikle istismarın potansiyel boyutunu açıklamasını talep ederek fonları alıkoydu.

Kraken'in Yanıtı ve Yasal İşlemler

Bu durum, araştırmacıların Kraken'in fonların iadesi taleplerini "mantıksız" ve "profesyonelliğe aykırı" olarak etiketlemesiyle daha da arttı.

Sonuç olarak Kraken, hata ödülü koşullarının ihlal edildiğini öne sürerek ve eylemlerini yalnızca etik dışı değil aynı zamanda suç olarak nitelendirerek, ilgili araştırma firmasını kamuya açıklamamayı tercih etti.

Borsa şu anda konuyu bir ceza davası olarak ele almak için kolluk kuvvetleriyle koordineli çalışıyor ve eylemleri nedeniyle olaya karışan firmanın tanınmasını reddediyor.

Kraken'deki bu talihsiz olay, 2024'te kripto saldırılarının artmasıyla birlikte, dijital varlık güvenlik açıklarının daha geniş bir yelpazesine katkıda bulunuyor.

Kripto Kayıplarının Güvenlik Açığına Göre Dağılımı

Merkle Science'ın "2024 Crypto HackHub Raporu"na göre, yalnızca 2024'ün ilk çeyreğinde bilgisayar korsanları 542,7 milyon dolar değerinde dijital varlıkları çaldı. Bu, 2023'ün aynı dönemine göre %42'lik bir artışa işaret ediyor.

Sektör, bu güvenlik ihlallerinin niteliğinde bir değişiklik olduğunu fark etti; özel anahtar sızıntıları artık akıllı sözleşme istismarlarının önüne geçerek ana neden oldu. Bu eğilim, akıllı sözleşmelerdeki güvenlik açıklarının daha baskın olduğu önceki yıllarla keskin bir tezat oluşturuyor.

Raporda ayrıca akıllı sözleşme güvenlik açıklarından kaynaklanan kayıplarda da önemli bir azalma olduğu vurgulandı; bu kayıp, 2022'deki 2,6 milyar dolardan 2023'te %92 düşerek 179 milyon dolara düştü. Buna rağmen, 2023'te saldırıya uğrayan dijital varlıkların %55'inden fazlası özel anahtarla ilişkilendirildi. sızıntılar, kripto para birimi sektöründe kalıcı bir güvenlik sorununun altını çiziyor.

Son 13 yılda sektör 785 rapor edilmiş hack ve istismarla karşı karşıya kaldı ve yaklaşık 19 milyar dolar kayıp yaşandı; bu da genel olarak gelişmiş güvenlik önlemlerine yönelik kritik bir ihtiyaç olduğunu gösteriyor.

Hackerlar Kraken Hatasını İstismara Uğradı, Yaklaşık 3 Milyon Dolar Çaldı yazısı ilk olarak Coinfomania'da göründü.