Kripto para topluluğu, Coinbase borsasında devasa bir hata keşfettiğini iddia eden hacker’ın uyarı mesajıyla harekete geçti. Kripto platformu Coinbase’teki açık hakkında Twitter’da paylaşım yapan ve Coinbase’i potansiyel olarak milyarlarca dolar kayıptan kurtaran isimsiz hacker’a 250.000 dolar ödül verildi.
Hata, “Tree of Alpha” isimli, anonim beyaz şapkalı hacker tarafından Coinbase Gelişmiş Ticaret platformu için tanımlandı. Yatırımcıların kripto alıp satması için basit kullanıcı arayüzünden farklı olarak Gelişmiş Ticaret platformu, karmaşık ticaret araçlarına ve sipariş yöntemlerine olanak sağlar. Ancak Coinbase, bu platformda kullanıcıların elinde olmayan varlıkları satmalarına izin verecek bir hata yaptı.
Ethereum kurucusu Vitalik Buterin, kripto para dünyasının geleceği ve madencilik için önemli açıklamalarda bulundu.
Kripto platformu Coinbase’teki açık korkuttu
Coinbase, resmi blogunda önceki güvenlik açığı olayı hakkında bir soruşturma raporu yayınladı ve 11 Şubat 2022’de üçüncü taraf bir araştırmacıdan Coinbase Gelişmiş Ticaret arayüzünde bir kusur keşfettiğini söyleyen bir rapor aldı.
Tree of Alpha isimli hacker, araştırmaları sırasında BTC-USD çiftini kullanarak “0.0243 BTC” almak için “0.0243 ETH” satılabileceğini fark etti. Diğer testler, kullanıcıların 50 BTC karşılığında 50 SHIB (0,001 dolar değerinde) satmak için bir ticaret çifti oluşturabileceğini ve bunun, Coinbase sipariş defterleri aracılığıyla yapılabileceğini (yani resmi olarak alım-satımın mümkün olduğunu) ortaya koydu.
Beyaz şapka korsanının belirttiği gibi, siyah şapkalı bir bilgisayar korsanı Coinbase’in sipariş defterlerini kademeli olarak boşaltmak ve varlıkları geri çekmeye çalışmak için bu hatayı kullanabilirdi. Bu yüzden Coinbase’teki hata, potansiyel olarak “piyasa bombası” olarak adlandırıldı. Siyah şapkalı bilgisayar korsanları, kârları maksimize etmek için bu hatayı diğer borsaların short pozisyonlarında kullanabilir ve piyasada panik yaratabilirdi.
Hatanın ciddiyeti ve potansiyel olarak piyasaya milyarlarca dolara mal olabileceği gerçeği, kripto para topluluğunun, Coinbase’in verdiği 250.000 dolarlık ödülü sorgulamasına neden oldu. Ancak Coinbase’in bu hatayı çoktan kapattığını da belirtmek gerekiyor.
Kripto platformu Coinbase’teki açık hakkındaki görüşlerinizi yorumlar kısmında ve SDN Forum‘da bizimle paylaşabilirsiniz.
