Güvenlik Araştırmacısı Kraken Hatasından Yararlandı, Kripto Varlıklarında Yasadışı Olarak 3 Milyon Dolar Çekti
Summary:
Bir güvenlik araştırmacısı, Kraken kripto para borsası platformundaki kritik bir hatayı ortaya çıkardı ve borsanın dahili rezervlerinden alınan 3 milyon dolarlık dijital varlığın kaybına yol açtı. Araştırmacı, Kraken'in ödül programı aracılığıyla bir ödül talep etmek yerine, büyük para çekme işlemini yapmak için hatadan yararlandı ve borsanın onu şantajla suçlamasına neden oldu. Olay inceleme altında ve Kraken çalınan fonların iadesi için baskı yapmaya devam ediyor.
Bir kripto para borsası platformu olan Kraken, $3 milyon değerinde dijital varlıkların kaybına yol açan bir güvenlik açığı tespit etti. Kritik hata, sorunu ilk olarak 9 Haziran'da tespit eden kimliği belirsiz bir güvenlik uzmanı tarafından bildirildi. Kraken'in Baş Güvenlik Sorumlusu Nick Percoco'ya göre, aynı kişi iki bağlantılı hesap aracılığıyla tespit edilen güvenlik zayıflığından yararlandı ve multi-milyon dolarlık sanal varlık çekme işlemini gerçekleştirdi. Para çekme işlemini gerçekleştirdikten sonra, güvenlik uzmanı çekilen miktara eşdeğer bir ödül talep etti ve bu da Percoco tarafından gasp suçlamalarını tetikledi. Olayda hiçbir kullanıcı fonunun tehlikeye atılmadığı ve kaybın yalnızca Kraken'in dahili rezervlerinden geldiği bildirildi. Kraken henüz yorum taleplerine yanıt vermediği için ayrıntılar yetersiz kalıyor. Kanıtlar, bu boşlukla bağlantılı üç hesaptan birinin Müşterini Tanı doğrulama sürecinden geçtiğini gösteriyor. Hesabın sahibi, anonim kalmasına rağmen kendisini bir güvenlik araştırmacısı olarak tanımladı. Güvenlik açığı ilk olarak 4 dolarlık küçük bir kripto transferiyle doğrulandı. Bununla birlikte, Kraken'in ödül programının olağan prosedürleri kapsamında konuyu gündeme getirmek yerine, iddia edilen güvenlik uzmanı, iki ek hesap aracılığıyla yaklaşık $3 milyon boşaltmaya devam etti. Kraken, bu eylemlerin etik bir bilgisayar korsanından beklenen davranıştan ziyade şantajla eşit olduğunu savunuyor. Çalınan paranın iadesini talep ettiği için profesyonellik iddialarıyla karşı karşıya kalmasına rağmen, şirket olayla ilgili şeffaflık çağrısında kararlı olmaya devam ediyor.
Published At
6/19/2024 4:52:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.