ABD’nin en büyük kripto para borsası Coinbase, geçtiğimiz günlerde platformda önemli bir açık keşfeden beyaz şapkalı hacker’a 250.000 dolar ödül verileceğini duyurdu.
“Tree of Alpha” kullanıcı adıyla Twitter üzerinden 11 Şubat tarihinde Coinbase’e ulaşan hacker, önemli bir açık keşfettiğini ve Coinbase ekibiyle bir an evvel görüşmek istediğini açıklamıştı.
Bunun ardından oldukça hızlı bir şekilde konuya müdahale eden kripto para borsası ekibi hacker’a ulaştı ve platform birkaç saat boyunca alım satımlara kapatıldı. Şirket, müşterilerin fonlarına herhangi bir zarar gelmeden açığın kapatıldığını duyurdu.
Coinbase, Platformdaki Açığın Ne Olduğuna Dair Açıklama Yaptı
Kripto para borsası, yaptığı açıklamasında açığın kapatılmaması ve kötü niyetli kişiler tarafından keşfedilmesi durumunda neler yaşanabileceğine dair bir değerlendirme yaptı:
“Bir kişinin ilk hesabında 100 SHIB tokeni, ikinci hesabında ise 0 Bitcoin’i olduğunu düşünelim. Açık nedeniyle bu kişi, ilk hesabındaki 100 SHIB tokenini istediği fiyattan satışa sunduktan sonra kod üzerinde değişiklik yaparak bunu 100 Bitcoin satıyormuş gibi gösterebilirdi. Yani hacker, Coinbase emir defterinde istediği altcoinin istediği fiyattan satışa sunulmuş gibi gösterilmesini sağlayabilirdi.”
Bununla birlikte söz konusu açığın kripto para borsasının henüz beta testlerinde olan bir kısmında yer aldığı için kötü niyetli kişiler tarafından keşfedilse bile etkisinin çok büyük olmayacağını savunanlar da var.
Hacker, şirketin kendisine 250.000 dolar vereceğini Twitter üzerinden doğruladı.
Coinbase has awarded a $250k bug bounty for the vulnerability.
Their official disclosure: https://t.co/ckyw03zks4
Full thread from my perspective later today.
— Tree of Alpha (@Tree_of_Alpha) February 19, 2022
Hacker’a 250.000 dolar para ödülü vereceğini açıklayan şirket, böylelikle bir beyaz şapkalı hacker’a ödediği en yüksek meblağa ulaşmış oldu.