Binance
  1. Haberler
  2. Kripto Haber
  3. Dev Kripto Para Borsasında Güvenlik Açığı!

Dev Kripto Para Borsasında Güvenlik Açığı!

Dev Kripto Para Borsasında Güvenlik Açığı!
Dev Kripto Para Borsasında Güvenlik Açığı!
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

En popüler kripto para borsasında ciddi bir güvenlik açığı tespit edildi.

23:35
12 Şubat 2022

DeFi platformlarındaki sistem açıklarının bedelini uzun süredir ağır bir şekilde ödüyoruz. Fakat bu sefer popüler bir merkezi borsada açık tespit edildi. Güvenlik zafiyetleri ilgili borsadaki tüm kullanıcıların tüm yatırımlarını kaybetmesiyle neticelenebilecek kritik detaylardır. Bugüne kadar milyarlarca dolarlık kripto para bu şekilde yatırımcıların ceplerinden uçup gitti.

Coinbase Sistemlerindeki Güvenlik ZafiyetiKritik Güvenlik Açığı Coinbase Sistemlerindeki Güvenlik Zafiyeti White Hat Hacker tarafından açığa çıkarılan sistem açığı Coinbase ekibine iletildi. Buna istinaden borsa devi, yeni Advanced Trading platformunda yatırımı askıya aldı. Kripto para borsası Coinbase, Cuma öğleden sonra, takma adlı White Hat Hacker tarafından uyarıldı. 300’den fazla kripto para ile al-sat yapmak, lending ve staking’den kazanç sağlamak için bu linkten Binance’ye üye olabilirsiniz. 18.00 civarı UTC (13:00 ET) Cuma günü, @Tree_of_Alpha, “potansiyel olarak pazara zarar veren” bir istismar bulduklarını ve bir HackerOne raporu gönderdiklerini tweet attıktan sonra Coinbase’in dikkatini çekmeyi başardı. HackerOne, Coinbase dahil olmak üzere şirketler için hata ödül programları çalıştıran bir platformdur. Kritik Güvenlik Açığı Kripto para borsası Coinbase, Cuma öğleden sonra, takma adlı White Hat Hacker “Tree of Alpha” tarafından ticaret sistemlerinde bir güvenlik açığı olduğu konusunda bilgilendirildi ve yeni Advanced Trading platformunda işlemleri geçici olarak askıya aldı. Peki sistemdeki zafiyetin boyutu neydi? White Hat Hacker şunları söyledi;

“Sorun hassas ve kötü niyetli kullanıcıların tüm Coinbase sipariş defterlerini keyfi fiyatlara göndermesine izin verebilir”.

Yani direkt olarak emir defterini sabote edebilecek bir açıktan bahsediliyor. Coinbase, en büyük kripto para borsalarından biridir ve fiyat beslemeleri, DeFi protokolleri gibi uygulamalar için gerçek token fiyatlarını belirleyen oracle’lar için girdi olarak da kullanılır. İlk tweet kripto topluluğunda alarma yol açtıktan sonra, Tree of Alpha, “Gerçek Coinbase depoları (soğuk veya başka türlü) etkilenmedi” diye devam eden bir tweet yayınladı. Tree of Alpha’nın ilk tweet’inden iki saat sonra Coinbase Support Twitter hesabı, teknik nedenlerden dolayı Coinbase‘in yeni Advanced Trading platformunda işlemleri devre dışı bıraktığını duyurdu. Coinbase CEO’su Brian Armstrong şunları söyledi;

“@Tree_of_Alpha harikasın ekibimizle birlikte çalıştığın için çok teşekkür ederim. Kripto topluluğunun birbirine nasıl yardım ettiğini görmekten memnunum”.

Tree of Alpha ayrıca elektrikli otomobil üreticisi Tesla’nın web sitesini araştırdı ve şirketin CEO Elon Musk’ın 14 Ocak’ta Tesla ürünlerinin Dogecoin’de satın alınabileceğini açıklamasından bir gün önce şirketin kripto ödemelerini kendi sitesinde yapmaya hazır olduğunu tweetledi. Eğer bu açığı keşfeden kişi kötü niyetli olsaydı yatırımcılar ve Coinbase ciddi kayıplar yaşayabilirdi. Tam da bu sebepten mutlaka riskinizi azaltmak için sermayenizi farklı borsalara dağıtmalısınız. Daha güvenli olan şey ise bir donanım cüzdana sahip olmaktır. Haberlerimizi Telegram kanalımızdan, Instagram, Facebook, Twitter hesaplarımızdan ve Youtube kanalımızdan takip edebilirsiniz.

coin-turk.com

İçeriklerimiz hepsi otomatik bot ve manuel paylaşım ile aktarım sağlanır. Hiçbir şekilde yatırım tavsiyesi ve öneri değildir., Kripto sektöründe alacağınız karar ve sorumluluk tamamen kullanıcıların kendisine aittir., Kripto ve finans söktürünün büyük bir risk olduğunu sakın unutmayınız bu uyarıları dikkate almanızı tavsiye ederiz. Sektörü araştırmanızı tavsiye ederiz. Proje yatırımlarını çok iyi araştırmanızı tavsiye ederiz.

Yorumlar kapalı.

Mastodon
Giriş Yap

Crypto Turkey ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!