Kraken, 3 milyon dolarlık kripto hatası istismarından sonra gaspla karşı karşıya

Yazan:
Tarih Jun 19, 2024
Dinle
  • Kraken, bir güvenlik hatasının istismar edilmesinin ardından dijital varlıklarda 3 milyon dolar kaybetti.
  • Olay, kripto hacklemedeki etik zorlukları ve artan eğilimleri vurguluyor.
  • 2024'ün ilk çeyreğinde 542,7 milyon doların üzerinde dijital varlık çalındı; bu, artan güvenlik tehditlerini yansıtıyor.

Anlık güncellemeler için Invezz’i Telegram, Twitter ve Google Haberler‘de takip edin >

Kripto para borsası Kraken yakın zamanda bir güvenlik açığının 3 milyon dolar değerinde dijital varlığın kaybına yol açtığını ortaya çıkardı. Bu olay, kendini güvenlik araştırmacısı ilan eden ve kritik bir hatayı tespit eden ve daha sonra ilgili hesaplar tarafından fonları hortumlamak için kullanılan bir hatayı içeriyordu.

Profesyonel tüccarlardan sinyaller ve uyarılar mı arıyorsunuz? Invezz Signals™’a ÜCRETSİZ kaydolun. 2 dakika sürer.

Etkinlik, etik hackleme ve gelişen kripto para birimi ortamında dijital varlıkların güvenliğini sağlamanın artan zorlukları hakkında ciddi soruları gündeme getirdi.

Hatanın keşfi ve kullanımı

Copy link to section

9 Haziran’da güvenlik araştırmacısı olduğunu iddia eden kimliği bilinmeyen bir kişi, Kraken’i önemli bir güvenlik açığı konusunda uyardı.

Araştırmacı başlangıçta hatayı, genellikle Kraken’in ödül programına uygun olan 4 dolar değerindeki minimum kripto transferiyle göstermiş olsa da, durum hızla tırmandı.

Araştırmacıyla ilişkili iki hesap, Kraken’in hazinesinden 3 milyon doların üzerinde dijital varlık çekmek için bu açığı kullandı.

Kraken’in baş güvenlik görevlisi Nick Percoco, sosyal medya platformu X’te olayın ciddiyetini vurguladı ve bunun beyaz şapkalı bir bilgisayar korsanlığı vakası değil, bir gasp eylemi olduğunu belirtti.

Araştırmacı, çalınan fonlar için bir ödül talep etti ve Kraken, hatanın açıklanmaması durumunda neden olabileceği potansiyel hasar hakkında spekülasyon yapana kadar varlıkları iade etmeyi reddetti.

Etik hackleme mi, gasp mı?

Copy link to section

Olay, kripto para birimi topluluğu içinde bilgisayar korsanlığının etik sınırları konusunda bir tartışmaya yol açtı. Etik veya beyaz şapkalı bilgisayar korsanları genellikle güvenlik açıklarını şirketlere sorumlu bir şekilde açıklar ve şirketlerin güvenlik kusurlarını zarar vermeden gidermelerine olanak tanır.

Ancak Kraken, bu araştırmacı tarafından gerçekleştirilen eylemlerin ve ilgili hesapların bu ilkelere uygun olmadığını savunuyor.

İlgili üç hesaptan biri Kraken’in Müşterini Tanı (KYC) doğrulamasını tamamlayarak kendisini bir güvenlik araştırmacısı olarak tanımlamıştı. Bu doğrulamaya rağmen şahsın kimliği açıklanmadı.

Araştırmacının, yalnızca varlığını göstermek ve meşru bir ödül talep etmek yerine, bu hatayı finansal kazanç için kullanma kararı geniş çapta eleştirildi.

Kraken ve kripto para birimi endüstrisi üzerindeki etkisi

Copy link to section

Kraken, çalınan kripto para biriminin doğrudan borsanın hazinesinden gelmesi nedeniyle olay sırasında hiçbir kullanıcı fonunun risk altında olmadığını vurguladı. Bununla birlikte etkinlik, kripto para endüstrisinde devam eden güvenlik açıklarının ve sağlam güvenlik önlemlerine duyulan ihtiyacın altını çizdi.

Bu istismara yanıt olarak Kraken, benzer olayları önlemek amacıyla hatanın ayrıntılarını daha geniş sektörle paylaştı. Bu şeffaflık, Kraken’in kripto para birimi ekosisteminde güvenliği artırma konusundaki kararlılığının bir parçasıdır.

Kripto hacklemede yükselen trendler

Copy link to section

Kraken olayı, kriptoyla ilgili hack ve istismarların artması yönündeki daha geniş bir eğilimin parçası. Merkle Science’ın 2024 Crypto HackHub Raporu’na göre, 2024’ün ilk çeyreğinde bilgisayar korsanları 542,7 milyon dolarlık dijital varlık çaldı; bu, 2023’ün aynı dönemine göre %42 artış gösterdi.

İlginç bir şekilde, özel anahtar sızıntıları, akıllı sözleşme güvenlik açıklarını geride bırakarak bu istismarların ana nedeni olarak ortaya çıktı.

Akıllı sözleşme güvenlik açıkları nedeniyle saldırıya uğrayan fonlar, 2022’deki 2,6 milyar dolardan 2023’te %92 düşerek 179 milyon dolara düştü. Ancak saldırıya uğrayan dijital varlıkların %55’inden fazlası özel anahtar sızıntılarından kaynaklanıyordu.

Bu istatistikler, kripto para birimi endüstrisindeki tehditlerin gelişen doğasını yansıtıyor; bilgisayar korsanları, akıllı sözleşmelerdeki sistemik kusurlar yerine giderek bireysel güvenlik zayıflıklarını hedef alıyor.

Kripto para endüstrisi son 13 yılda 785 rapor edilmiş saldırı ve istismar yaşadı ve bu da yaklaşık 19 milyar dolarlık kayba yol açtı. Bu rakamlar, borsaların, cüzdan sağlayıcıların ve diğer paydaşların dijital varlıkları koruma konusunda karşılaştıkları önemli zorlukları vurguluyor.

İleriye giden yol nedir>

Copy link to section

Kraken’in deneyimi, kripto para endüstrisinde kapsamlı güvenlik önlemlerinin ve etik uygulamaların öneminin açık bir hatırlatıcısı olarak hizmet ediyor. Borsa, acil sorunu çözmek için adımlar atarken, olay, güvenlik protokollerinde sürekli dikkat ve yenilik ihtiyacının altını çiziyor.

Daha geniş kripto para birimi topluluğu için, bilgisayar korsanlığı olaylarındaki artış ve taktiklerdeki akıllı sözleşme istismarlarından özel anahtar sızıntılarına geçiş, gelişmiş güvenlik çerçeveleri gerektirmektedir.

Bu makale İngilizce'den yapay zeka araçlarının yardımıyla çevrilmiş ve daha sonra yerel bir çevirmen tarafından düzeltilmiş ve düzenlenmiştir.

Dünya