Kripto para borsası Kraken, güvenlik araştırmacılarının zero day açığını kullanarak 3 milyon dolar değerinde kripto para çaldıklarını ve ardından parayı iade etmeyi reddettiklerini açıkladı.
Hack, Kraken Güvenlik Baş Sorumlusu Nick Percoco tarafından X’te açıklandı ve borsanın güvenlik ekibinin 9 Haziran’da herkesin Kraken cüzdanındaki bakiyeleri yapay olarak artırmasına izin veren “son derece kritik” bir güvenlik açığı hakkında belirsiz bir hata raporu aldığını açıkladı.
Kraken, raporu incelediklerini ve saldırganların para yatırma işlemi başlatmasına ve para yatırma işlemi başarısız olsa bile parayı almasına olanak tanıyan bir hata keşfettiklerini söyledi.
Percoco, “Dakikalar içinde izole bir hata keşfettik. Bu, kötü niyetli bir saldırganın doğru koşullar altında platformumuza para yatırma işlemi başlatmasına ve para yatırma işlemini tam olarak tamamlamadan hesaplarına para almasına olanak sağladı” diye açıkladı.
“Açıkça söylemek gerekirse, hiçbir müşterinin varlıkları hiçbir zaman risk altında olmadı. Ancak kötü niyetli bir saldırgan, Kraken hesabındaki varlıkları bir süreliğine etkili bir şekilde basabilir.”
Percoco, Kraken güvenlik ekibinin kusuru bir saat içinde düzelttiğini ve bunun, müşterilerin para yatırmasına ve bunları temizlenmeden önce kullanmasına olanak tanıyan yakın zamanda yapılan bir kullanıcı arayüzü değişikliğinden kaynaklandığını keşfettiğini söyledi.
