Kripto para borsası Kraken, yakın zamanda keşfedilen bir güvenlik açığı nedeniyle 3 milyon dolarlık kripto varlığı kaybettiğini açıkladı. Kendini güvenlik araştırmacısı olarak tanıtan bir kişi, bu hatayı bulduktan sonra borsayı uyardı ve çalınan fonlar için ödül talep etti. Ancak, Kraken yetkilileri bu talebi etik dışı buldu ve durumu sektöre şeffaf bir şekilde açıkladı.
Kraken Cephesinde Neler Yaşanıyor?
Kraken’in baş güvenlik sorumlusu Nick Percoco, hatanın iki hesap tarafından kullanıldığını ve 3 milyon dolarlık kripto varlığın çekildiğini belirtti. Percoco, güvenlik araştırmacısının iş geliştirme ekipleriyle görüşme talep ettiğini ve çalınan fonları iade etmeyi reddettiğini söyledi. Kraken, bu kişilerin beyaz şapkalı hacker olmadığını vurguladı ve çalınan varlıkların iadesini talep etti.
Kraken, çalınan kripto varlığın doğrudan kendi hazinesinden alındığını ve kullanıcı fonlarının tehlikeye atılmadığını açıkladı. Şirket, bu olayın ardından güvenlik önlemlerini artırdığını ve benzer saldırıların önüne geçmek için çalışmalar yürüttüğünü belirtti.
Kripto Alanı ve Güvenlik Sorunu
Saldırıya karışan hesaplardan biri, daha önce güvenlik araştırmacısı olduğunu iddia eden bir kişi tarafından Müşterinizi Tanıyın (KYC) doğrulamasını tamamlamıştı. Ancak bu kişinin kimliği açıklanmadı. Hata başlangıçta 4 dolarlık bir kripto transferi ile kanıtlandı, bu da ödül programından yararlanmak için yeterli olabilirdi. Ancak, hacker hatayı diğer iki hesaba da açıkladı ve bu hesaplar 3 milyon dolarlık kripto varlığı hileli şekilde çekti.
Kraken’den Percoco, bu eylemlerin etik hacker davranışı olmadığını ve şantaj niteliğinde olduğunu vurguladı. Durumun sektöre açıklanmasının ardından, Kraken yetkilileri bu kişilerin çalınan fonları iade etmesini talep etti.
Önemli Çıkarımlar
- Kripto borsalarının güvenlik açıklarını sürekli izlemeleri ve hızlı bir şekilde önlem almaları gerekmektedir.
- Kullanıcılar, borsaların güvenlik önlemlerini ve geçmiş olaylarını araştırmalıdır.
- Güvenlik araştırmacıları, buldukları hataları etik kurallar çerçevesinde bildirmelidir.
2024 yılı, kripto korsanları ve istismarcıları için daha zorlu geçebilir. Merkle Science’ın 2024 Crypto HackHub Raporu’na göre, 2023 yılında akıllı sözleşmelerdeki güvenlik açıkları %92 oranında düşüş gösterdi. Ancak, özel anahtar sızıntıları nedeniyle hala büyük miktarlarda kayıplar yaşanmaktadır. Kripto para endüstrisi, son 13 yılda 19 milyar dolarlık kayıp yaşadı ve bu durum güvenlik önlemlerinin ne kadar kritik olduğunu bir kez daha gözler önüne serdi.
