Önde gelen kripto para borsası Kraken, büyük bir güvenlik ihlaliyle sarsıldı ve bunun sonucunda 3 milyon dolar değerinde dijital varlık çalındı. Olay, adını açıklamayan bir güvenlik araştırmacısının Kraken'in platformunda "son derece kritik" bir sıfırıncı gün açığını kullanmasıyla gerçekleşti. Kraken’in Hata Avı programına katılan bu araştırmacı, açığı keşfetti ve bildirmek yerine, kendi bakiyesini yapay olarak yükselterek çalınan paraları çekti. Kraken'in Güvenlik Şefi Nick Percoco, uyarıyı alır almaz güvenlik sorununu dakikalar içinde tespit ettiklerini ve 47 dakika içinde çözdüklerini açıkladı. Ancak, yapılan ileri incelemeler, güvenlik araştırmacısının da dahil olduğu üç hesabın bu açığı kullanarak 3 milyon dolar çaldığını ortaya koydu.

Araştırmacı, çalınan paraları geri vermek için belirli bir miktar talep etti ve Kraken bunu şantaj olarak değerlendirdi. Olay, kolluk kuvvetlerine bildirildi ve Kraken bunun suç teşkil eden bir durum olduğunu belirtti. Blockchain güvenlik firması CertiK, olayla ilgili olarak kendilerinin dâhil olduğunu açıkladı. CertiK, Kraken'in çalışanlarını tehdit ettiğini iddia ediyor ve borsayı beyaz şapkalı hacker'lara karşı tehditlerini durdurmaya çağırıyor. Bu olay, hata avı programlarında sorumlu bildirimlerin önemini ve gelecekte bu tür olayları önlemek için net yönergelere duyulan ihtiyacı vurguluyor.