DeFi platformlarındaki sistem açıklarının bedelini uzun süredir ağır bir şekilde ödüyoruz. Fakat bu sefer popüler bir merkezi borsada açık tespit edildi. Güvenlik zafiyetleri ilgili borsadaki tüm kullanıcıların tüm yatırımlarını kaybetmesiyle neticelenebilecek kritik detaylardır. Bugüne kadar milyarlarca dolarlık kripto para bu şekilde yatırımcıların ceplerinden uçup gitti. Coinbase Sistemlerindeki Güvenlik Zafiyeti White Hat Hacker tarafından açığa çıkarılan sistem açığı Coinbase ekibine iletildi. Buna istinaden borsa devi, yeni Advanced Trading platformunda yatırımı askıya aldı. Kripto para borsası Coinbase, Cuma öğleden sonra, takma adlı White Hat Hacker tarafından uyarıldı. 18.00 civarı UTC (13:00 ET) Cuma günü, @Tree_of_Alpha, “potansiyel olarak pazara zarar veren” bir istismar bulduklarını ve bir HackerOne raporu gönderdiklerini tweet attıktan sonra Coinbase’in dikkatini çekmeyi başardı. HackerOne, Coinbase dahil olmak üzere şirketler için hata ödül programları çalıştıran bir platformdur. Kritik Güvenlik Açığı Kripto para borsası Coinbase, Cuma öğleden sonra, takma adlı White Hat Hacker “Tree of Alpha” tarafından ticaret sistemlerinde bir güvenlik açığı olduğu konusunda bilgilendirildi ve yeni Advanced Trading platformunda işlemleri geçici olarak askıya aldı. Peki sistemdeki zafiyetin boyutu neydi? White Hat Hacker şunları söyledi; “Sorun hassas ve kötü niyetli kullanıcıların tüm Coinbase sipariş defterlerini keyfi fiyatlara göndermesine izin verebilir”. Yani direkt olarak emir defterini sabote edebilecek bir açıktan bahsediliyor. Coinbase, en büyük kripto para borsalarından biridir ve fiyat beslemeleri, DeFi protokolleri gibi uygulamalar için gerçek token fiyatlarını belirleyen oracle’lar için girdi olarak da kullanılır. İlk tweet kripto topluluğunda alarma yol açtıktan sonra, Tree of Alpha, “Gerçek Coinbase depoları (soğuk veya başka türlü) etkilenmedi” diye devam eden bir tweet yayınladı. Tree of […]
