CoinDesk, herkesin yayınlanmamış başlıkları görüntülemesine, taslaklar oluşturmasına ve web sitesindeki makaleleri düzenlemesine izin veren bir istismarı düzeltti. Kendi sitesindeki bir yazıdaCoinDesk, güvenlik açığının “tanımlanamayan aktörlerin” halka açık olmayan bilgileri görüntülemesine izin verebileceğini ve kâr edebilecekleri ticaret kararları vermelerine izin verebileceğini söylüyor.
CoinDesk’in içerikten sorumlu baş içerik sorumlusu Kevin Worth, “Beyaz şapkalı bir bilgisayar korsanı tarafından CoinDesk’in dikkatine sunulan istismar, kimliği belirsiz aktörlerin en az bir makalenin yayınlanmasından önce alım satım yaparak halka açık olmayan bilgilerden kazanç sağlamasına izin vermiş olabilir” diye yazıyor. posta. “Sorun şimdi düzeltildi ve ek güvenlik önlemleri alındı.”
CoinDesk, güvenlik açığının henüz yayınlanmamış manşetleri ifşa ettiğini söylerken, Twitter kullanıcısı istismarı CoinDesk’in dikkatine ilk kez getiren kişi, sorunun bundan çok daha derine indiğini gösteriyor. Kötü oyuncular, CoinDesk’in içerik yayınlamak için kullandığı uygulama programlama arayüzünü (API) manipüle etmenin bir yolunu buldu. API ne zaman kötü bir istek alsa, birisinin CoinDesk’in arka uç yayınlama sistemine erişmesi için esas olarak araçları içeren bir hata yığını (veya uzun bir hata mesajı) döndürürdü. Sonuç olarak, kullanıcılar mevcut makalelerde değişiklik yapma, sahte taslaklar ekleme ve tabii ki kendilerine ticaret avantajı sağlayabilecek bilgilere erken bakma olanağına sahip oldular.
Bu tür içeriden öğrenenlerin ticareti duyulmamış bir şey değil – geçmişte, bilgisayar korsanları BusinessWire gibi haber sitelerine girdi ve basın bültenlerine ve borsaya ipucu verme gücüne sahip diğer bilgilere erken erişim sağladı.
Kolluk kuvvetlerinin kripto dünyasında içeriden öğrenenlerin ticaretine tepkisi karışık. Geçen yıl, ABD Emtia Vadeli İşlemler Ticaret Komisyonu Kripto para borsası Binance hakkında soruşturma başlattı olası içeriden öğrenenlerin ticareti ve piyasa manipülasyonu. Aynı zamanlarda, NFT pazaryeri OpenSea’nin eski ürün şefi Nate Chastain de NFT’leri satın almak ve satmak için içeriden bilgileri kullanmakla suçlandı, ancak herhangi bir yasal işlem yapılmadı. ABD’deki düzenleyiciler, kripto para birimini çevreleyen yasaları netleştirmeye çalışırken, içeriden öğrenenlerin ticareti daha az gri bir alan haline gelebilir.
