“Tree of Alpha” isimli bir beyaz şapkalı hacker, kısa bir süre önce Coinbase ile iletişime geçerek platformdaki büyük bir açığı yetkililere bildirdi ve kripto para dünyasında ses getirebilecek olası bir saldırının önüne geçti.
İyi Niyetli Hacker, Coinbase’i Kurtarmış Olabilir
Söz konusu hacker kısa bir süre önce Twitter üzerinden Coinbase ve CEO’su Brian Armstrong’a ulaşmaya çalışmış ve alım satım platformunda bir açık keşfettiğini duyurmuştu.
Açığın kötü niyetli kişiler tarafından fark edilmesi durumunda kripto para borsasındaki bütün emir defterlerinin hacker’ların istediği fiyatlara çevrilebileceği konuşuluyor.
Hacker’ın Tweet’inden birkaç saat sonra Coinbase, kripto para platformundaki alış satış işlemlerinin teknik nedenlerle durdurulduğunu açıkladı.
Sorunun çözülmesinin ardından Tree of Alpha isimli hacker Coinbase ekibine hızlı dönüşleri için teşekkür ederken CEO Armstrong ise hacker’a yardımı için minnettar olduğunu söyledi.
.@Tree_of_Alpha you're awesome – a big thank you for working with our team
love how the crypto community helps each other out!
— Brian Armstrong – barmstrong.eth (@brian_armstrong) February 11, 2022
Söz konusu açık, şu anda test aşamasında olan Coinbase Gelişmiş Trading Platformu’ndaydı.
Hacker’ın yaptığı açıklamaya göre, platformdaki söz konusu açık, “kötü niyetli kişilerin tüm Coinbas emir defterlerini istediği fiyatlara çekebilmesini sağlayabilirdi.”
Kötü amaçlı kişiler, bu açıktan faydalanarak kripto para piyasasını büyük zarara uğratabilirdi.
Yetkililer, Hacker’ın Uyarısına Cevap Vermekte Geç Kalmadı
Coinbase, hacker’ın uyarılarına hemen cevap verdi ve Tree of Alpha’nın attığı Tweet’in ardından iki saat içerisinde platformdaki tüm alım satımlar durduruldu.
Alım satımların durdurulmasından iki saat sonra ise kripto para borsası yeniden tam kapasiteyle çalışmaya devam etti ve kullanıcıların işlem yapmasına izin verildi.
Tree of Alpha, yayınladığı ekran görüntüsü ile birlikte söz konusu açığın kapatıldığını onayladı.
Advanced Trading is resumed, and I have verified that the exploit has been patched as recommended.
Full thread on the vuln and how Coinbase's swift response avoided some serious company & market damage as soon as I'm allowed (hopefully next week).
Good weekend to all. pic.twitter.com/pguInKORwW
— Tree of Alpha (@Tree_of_Alpha) February 12, 2022
Coinbase CEO’su Brian Armstrong, hacker’a kripto para borsası ekibine yardım ettiği için teşekkür etti ve “kripto para topluluğunun birbirine yardım etmesi olayına bayıldığını” söyledi.