DeFi platformlarındaki sistem açıklarının bedelini uzun süredir ağır bir şekilde ödüyoruz. Fakat bu sefer popüler bir merkezi borsada açık tespit edildi. Güvenlik zafiyetleri ilgili borsadaki tüm kullanıcıların tüm yatırımlarını kaybetmesiyle neticelenebilecek kritik detaylardır. Bugüne kadar milyarlarca dolarlık kripto para bu şekilde yatırımcıların ceplerinden uçup gitti.
Coinbase Sistemlerindeki Güvenlik Zafiyeti
White Hat Hacker tarafından açığa çıkarılan sistem açığı Coinbase ekibine iletildi. Buna istinaden borsa devi, yeni Advanced Trading platformunda yatırımı askıya aldı. Kripto para borsası Coinbase, Cuma öğleden sonra, takma adlı White Hat Hacker tarafından uyarıldı.
18.00 civarı UTC (13:00 ET) Cuma günü, @Tree_of_Alpha, “potansiyel olarak pazara zarar veren” bir istismar bulduklarını ve bir HackerOne raporu gönderdiklerini tweet attıktan sonra Coinbase’in dikkatini çekmeyi başardı. HackerOne, Coinbase dahil olmak üzere şirketler için hata ödül programları çalıştıran bir platformdur.
Kritik Güvenlik Açığı
Kripto para borsası Coinbase, Cuma öğleden sonra, takma adlı White Hat Hacker “Tree of Alpha” tarafından ticaret sistemlerinde bir güvenlik açığı olduğu konusunda bilgilendirildi ve yeni Advanced Trading platformunda işlemleri geçici olarak askıya aldı.
Peki sistemdeki zafiyetin boyutu neydi? White Hat Hacker şunları söyledi;
“Sorun hassas ve kötü niyetli kullanıcıların tüm Coinbase sipariş defterlerini keyfi fiyatlara göndermesine izin verebilir”.
Yani direkt olarak emir defterini sabote edebilecek bir açıktan bahsediliyor. Coinbase, en büyük kripto para borsalarından biridir ve fiyat beslemeleri, DeFi protokolleri gibi uygulamalar için gerçek token fiyatlarını belirleyen oracle’lar için girdi olarak da kullanılır. İlk tweet kripto topluluğunda alarma yol açtıktan sonra, Tree of Alpha, “Gerçek Coinbase depoları (soğuk veya başka türlü) etkilenmedi” diye devam eden bir tweet yayınladı.
Tree of Alpha’nın ilk tweet’inden iki saat sonra Coinbase Support Twitter hesabı, teknik nedenlerden dolayı Coinbase‘in yeni Advanced Trading platformunda işlemleri devre dışı bıraktığını duyurdu.
Coinbase CEO’su Brian Armstrong şunları söyledi;
“@Tree_of_Alpha harikasın ekibimizle birlikte çalıştığın için çok teşekkür ederim. Kripto topluluğunun birbirine nasıl yardım ettiğini görmekten memnunum”.
Tree of Alpha ayrıca elektrikli otomobil üreticisi Tesla’nın web sitesini araştırdı ve şirketin CEO Elon Musk’ın 14 Ocak’ta Tesla ürünlerinin Dogecoin’de satın alınabileceğini açıklamasından bir gün önce şirketin kripto ödemelerini kendi sitesinde yapmaya hazır olduğunu tweetledi.
Eğer bu açığı keşfeden kişi kötü niyetli olsaydı yatırımcılar ve Coinbase ciddi kayıplar yaşayabilirdi. Tam da bu sebepten mutlaka riskinizi azaltmak için sermayenizi farklı borsalara dağıtmalısınız. Daha güvenli olan şey ise bir donanım cüzdana sahip olmaktır.