Hata! Bir hata isteyerek kripto para oluşturmayı mümkün kıldı Kraken kripto para borsası platformunda bir güvenlik açığı keşfedildi. İhlal, saldırganın kendisini kolayca zenginleştirmesine olanak tanır. İhlal, borsa ile soruşturmanın arkasındaki güvenlik araştırmacıları arasında anlaşmazlık yarattı.
En eski kripto para borsası platformlarından biri olan Kraken, kurbanı olduğunu söylüyorciddi bir güvenlik ihlali. Kraken'in güvenlik müdürü Nick Percoco, X hesabında (eski adıyla Twitter) yayınlanan bir gönderide, takasın alındığını açıklıyor “Bug Bounty programı uyarısı” bir araştırmacıdan. Bu program, araştırmacıları ve etik bilgisayar korsanlarını Kraken'in sistemindeki güvenlik açıklarını keşfetmeye ve bildirmeye teşvik etmelidir. Çalışmalarının karşılığında ikramiye alabilirler.
Kraken ile iletişime geçen araştırmacıya göre bu hata, Hesap bakiyesini yapay olarak şişirmek. Temel olarak, bir kullanıcı hesabına aniden birkaç milyon dolar yatırıldığına karar verebilir. Ayrıntılı olarak, hata bir saldırganın başlatmasına izin veriyor “Platformumuza para yatırın ve para yatırma işlemini tamamen tamamlamadan hesabınıza para alın”yöneticinin altını çiziyor.
Birkaç dakika içinde Kraken ekipleri, sıfır gün güvenlik açığının varlığını, yani hala bilinmediğini doğruladı. İhlalin düzeltilmesi bir saatten az sürdü. Görünüşe göre güvenlik açığı yakın zamanda yapılan bir arayüz değişikliğiyle ortaya çıktı. “kapsamlı bir şekilde test edildi”.
Kraken, bu güvenlik açığından birkaç gün arayla üç hesap tarafından yararlanıldığını fark etti. Hesaplardan biri formu doldurmuştu KYC Sahibinin kimliğinin doğrulanmasına olanak tanıyan ve Kraken'in saldırganlardan birinin adını takip etmesine olanak tanıyan (Müşterinizi Tanıyın). Güvenlik araştırmacısıydı.
Nick Percoco, ihlal hakkında diğer iki hesapla iletişim kurduğunu açıklıyor. Yapay olarak kripto para ürettikten sonra geri çekildiler “Yaklaşık 3 milyon dolar” itibaren “Kraken'in hazinesinden”. Borsa, fonların iadesini ve ikramiye ödemesini organize etmek için bireylerle iletişime geçtiğini açıkladı. Platform bir ret ile karşılaştığını iddia ediyor.
Bir gasp girişimi mi?
Percoco'ya göre saldırganlar parayı iade etmeyi reddettiler ve Kraken'in iletişim kurmasını talep ettiler. “Spekülatif bir dolar tutarı” Bu hatadan kaynaklanan potansiyel hasar. Takas nedeniyle konuşma daha sonra gasp girişimine dönüştü. Bu yüzden “Bu konuyu cezai bir konu olarak ele alıyoruz ve kolluk kuvvetleriyle bu doğrultuda koordineli çalışıyoruz”Kraken'i belirtir.
Bulundu ki Certik çalışanlarıFon transferinin arkasında blockchain konusunda uzmanlaşmış bir siber güvenlik şirketi var. Nick Percoco'nun yayınlanmasından kısa bir süre sonra firma, keşfedenin kendi araştırmacıları olduğunu açıkladı. “bir dizi kritik güvenlik açığı” borsanın işleyişinde. Deneylerinin bir parçası olarak fonları Kraken'in altyapısı dışına aktardılar.
Kraken'den beri “Geri ödeme adresi sağlanmadı ve talep edilen tutar eşleşmedi, kayıtlarımıza göre parayı Kraken'in erişebileceği bir hesaba aktaracağız”, denetim şirketi sonucuna varır. Şeffaflık adına Certik, araştırmacılar tarafından gerçekleştirilen tüm işlemlerin listesi de dahil olmak üzere olayların tamamını açıkladı. Certik, söz verdiği gibi, kısa sürede organizasyonu gerçekleştirdi. fonların iadesi. İkinci bir gönderide Kraken'in güvenlik şefi, çalınan kripto para birimlerinin iade edildiğini duyurdu. Yani her şey normale döndü.
En eski kripto para borsası platformlarından biri olan Kraken, kurbanı olduğunu söylüyorciddi bir güvenlik ihlali. Kraken'in güvenlik müdürü Nick Percoco, X hesabında (eski adıyla Twitter) yayınlanan bir gönderide, takasın alındığını açıklıyor “Bug Bounty programı uyarısı” bir araştırmacıdan. Bu program, araştırmacıları ve etik bilgisayar korsanlarını Kraken'in sistemindeki güvenlik açıklarını keşfetmeye ve bildirmeye teşvik etmelidir. Çalışmalarının karşılığında ikramiye alabilirler.
Yapay olarak bir hesaba para yatırmak
Kraken ile iletişime geçen araştırmacıya göre bu hata, Hesap bakiyesini yapay olarak şişirmek. Temel olarak, bir kullanıcı hesabına aniden birkaç milyon dolar yatırıldığına karar verebilir. Ayrıntılı olarak, hata bir saldırganın başlatmasına izin veriyor “Platformumuza para yatırın ve para yatırma işlemini tamamen tamamlamadan hesabınıza para alın”yöneticinin altını çiziyor.
Birkaç dakika içinde Kraken ekipleri, sıfır gün güvenlik açığının varlığını, yani hala bilinmediğini doğruladı. İhlalin düzeltilmesi bir saatten az sürdü. Görünüşe göre güvenlik açığı yakın zamanda yapılan bir arayüz değişikliğiyle ortaya çıktı. “kapsamlı bir şekilde test edildi”.
Kraken, bu güvenlik açığından birkaç gün arayla üç hesap tarafından yararlanıldığını fark etti. Hesaplardan biri formu doldurmuştu KYC Sahibinin kimliğinin doğrulanmasına olanak tanıyan ve Kraken'in saldırganlardan birinin adını takip etmesine olanak tanıyan (Müşterinizi Tanıyın). Güvenlik araştırmacısıydı.
Nick Percoco, ihlal hakkında diğer iki hesapla iletişim kurduğunu açıklıyor. Yapay olarak kripto para ürettikten sonra geri çekildiler “Yaklaşık 3 milyon dolar” itibaren “Kraken'in hazinesinden”. Borsa, fonların iadesini ve ikramiye ödemesini organize etmek için bireylerle iletişime geçtiğini açıkladı. Platform bir ret ile karşılaştığını iddia ediyor.
Bir gasp girişimi mi?
Percoco'ya göre saldırganlar parayı iade etmeyi reddettiler ve Kraken'in iletişim kurmasını talep ettiler. “Spekülatif bir dolar tutarı” Bu hatadan kaynaklanan potansiyel hasar. Takas nedeniyle konuşma daha sonra gasp girişimine dönüştü. Bu yüzden “Bu konuyu cezai bir konu olarak ele alıyoruz ve kolluk kuvvetleriyle bu doğrultuda koordineli çalışıyoruz”Kraken'i belirtir.
Bulundu ki Certik çalışanlarıFon transferinin arkasında blockchain konusunda uzmanlaşmış bir siber güvenlik şirketi var. Nick Percoco'nun yayınlanmasından kısa bir süre sonra firma, keşfedenin kendi araştırmacıları olduğunu açıkladı. “bir dizi kritik güvenlik açığı” borsanın işleyişinde. Deneylerinin bir parçası olarak fonları Kraken'in altyapısı dışına aktardılar.
Bu süreçte Certik, Kraken'den para çalmak istediğini kesinlikle reddediyor. Şirket, X hakkındaki bir gönderide şunu belirtiyor: “Kraken Güvenlik Operasyon Ekibi” uzmanlarına yönelik tehditlerde bulunmaktan çekinmedi. Borsanın güvenlik ekibinin çalışanlardan tazminat talep ettiği bildirildi “Geri ödeme adresleri verilmeden bile, MAKUL OLMAYAN bir sürede, KARŞILAŞTIRILAMAZ miktarda kripto”.
Kraken'den beri “Geri ödeme adresi sağlanmadı ve talep edilen tutar eşleşmedi, kayıtlarımıza göre parayı Kraken'in erişebileceği bir hesaba aktaracağız”, denetim şirketi sonucuna varır. Şeffaflık adına Certik, araştırmacılar tarafından gerçekleştirilen tüm işlemlerin listesi de dahil olmak üzere olayların tamamını açıkladı. Certik, söz verdiği gibi, kısa sürede organizasyonu gerçekleştirdi. fonların iadesi. İkinci bir gönderide Kraken'in güvenlik şefi, çalınan kripto para birimlerinin iade edildiğini duyurdu. Yani her şey normale döndü.
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.