Kripto para borsası Kraken bir araştırma ekibinin yakın zamanda keşfedilen bir hata nedeniyle el koyduğu 3 milyon dolar değerindeki kripto varlığa sahip olmaya devam ettiğini ortaya çıkardı. Kendini güvenlik araştırmacısı olarak tanımlayan kimliği belirsiz bir kişi kritik bir güvenlik hatası buldu ve 9 Haziran’da kripto para borsasını uyardı.
Kraken Cephesinde Neler Yaşanıyor?
Kraken’in baş güvenlik sorumlusu Nick Percoco‘ya göre güvenlik araştırmacısıyla ilgili iki hesap bu açığı kullanarak 3 milyon dolardan fazla kripto varlığı geri çekti. Percoco, 19 Haziran tarihli bir X gönderisinde milyon dolarlık varlığın çekilmesinin ardından güvenlik araştırmacısının çalınan fonlar için bir ödül talep ettiğini yazdı ve şu ifadeleri kullandı:
“Bunun yerine iş geliştirme ekipleriyle bir görüşme talep ettiler ve biz bu hatanın eğer onlar bunu açıklamasaydı neden olabileceği tahmin edilen dolar tutarını sağlayana kadar herhangi bir parayı iade etmeyi kabul etmediler. Bu beyaz şapkalı bilgisayar korsanlığı değil.”
Söz konusu kripto varlık doğrudan Kraken’in hazinesinden çalındı ve borsa hiçbir kullanıcı fonunun tehlikeye atılmadığını iddia etti.
Kripto Alanı ve Güvenlik Sorunu
Söz konusu saldırı ilgili üç Kraken hesabından biri daha önce güvenlik araştırmacısı olduğunu iddia eden bir kişiye Müşterinizi Tanıyın (KYC) doğrulamasını tamamlamıştı ancak bu kişinin kimliği açıklanmadı. Bir hatayı keşfeden kişi başlangıçta kusuru 4 dolar değerinde bir kripto transferi ile kanıtladı; bu, hatayı kanıtlamak ve Kraken’in ödül programından yararlanmak için yeterli olabilirdi.
Ancak hacker hatayı Kraken hesaplarından yaklaşık 3 milyon doları hileli bir şekilde çeken diğer iki hesaba da açıkladı. Kraken’den Percoco’ya göre bu eylemler etik hacker davranışı değil, şantaj niteliğinde:
“Şeffaflığın özünde bu hatayı bugün sektöre açıklıyoruz. Beyaz şapkalı bilgisayar korsanlarının bizden çaldıklarını iade etmesini talep ettiğimiz için mantıksız ve profesyonel olmamakla suçlanıyoruz.”
Kripto korsanları ve istismarcıları, 2024’te 2023’e kıyasla daha başarılı bir yıla hazır olabilirler. Merkle Science’ın 2024 Crypto HackHub Raporu raporuna göre akıllı sözleşmelerdeki güvenlik açıkları nedeniyle kaybedilen hack’lenmiş fonlar 2022’de gerçekleşen 2,6 milyar dolarlık kayıptan 2023’te %92 düşerek 179 milyon dolara kadar düştü. 2023 yılında saldırıya uğrayan kripto varlıkların %55’inden fazlası özel anahtar sızıntıları nedeniyle kaybedildi. Kripto para endüstrisi son 13 yılda 785 rapor edilen hack saldırısına maruz kaldı ve bunun sonucunda yaklaşık 19 milyar dolar kaybedildi.
