- Kraken’in hatası 3 milyon dolarlık bir hırsızlığa yol açarak güvenlik uygulamaları konusunda tartışmalara yol açtı.
- CertiK, Kraken’in güvenlik açığı sonrası geri ödeme taleplerini eleştirerek borsadaki belirsizlikleri artırdı.
Deneyimli bir analist olarak, Kraken’in son olayını, sistemlerindeki bir hatadan kaynaklanan 3 milyon dolarlık hırsızlığı oldukça endişe verici buluyorum. Bu durum, özellikle CertiK’in kendilerini konunun arkasındaki “güvenlik araştırmacısı” olarak tanımlayan kamu duyurusuyla birlikte, kripto para birimi topluluğu içinde tartışmalara ve belirsizliğe yol açtı.
Bir kripto para piyasası analisti olarak, önde gelen dijital varlık alım satım platformu Kraken, 19 Haziran’da kullanıcıların uzun bir süre boyunca istemeden hesaplarına para eklemelerine olanak tanıyan teknik bir aksaklık tespit ettiklerini açıkladığında çok şaşırmıştım.
Bir araştırmacı tarafından “son derece kritik” olarak değerlendirilen bir güvenlik açığı Kraken’in dikkatine sunuldu.
Kraken takası kapışıyor mu?
Bir güvenlik analisti olarak yazılım hatalarının önemli mali kayıplara yol açtığı durumlarla karşılaştım. Bu özel durumda, talihsiz bir hata, 3 milyon doların üzerinde dijital varlığın geri çekilmesine neden oldu ve geniş çapta dikkat çekti. Bu olaya yanıt olarak Kraken’in baş güvenlik görevlisi Nicholas Percoco, konuya ilişkin bakış açısını paylaşmak için X’i (önceden Twitter olarak biliniyordu) kullandı.
Bu olaydan sonra şirketimiz hiçbir müşteri varlığının tehlikeye girmediğini ileri sürmüştür. Percoco’ya göre kullanıcılar, para yatırma işlemini başlatarak ancak bunu tamamlamadan Kraken hesaplarına para ekleyebiliyor. Bu konuyu şu sözlerle açıkladı:
Kötü niyetli bir aktör, belirli bir süre boyunca varlıkları sahtekarlıkla Kraken hesabına aktarabilir.
Bir güvenlik araştırmacısı olarak, hesabıma yalnızca 4 dolar değerinde kripto para eklememe izin veren bir güvenlik açığı keşfettim. Bu küçük ama önemli bulguyla, sorunu sorumlu bir şekilde açıklayıp ödülümü alabildim.
Araştırmacı, konuyu açıklamak yerine Kraken’den yaklaşık 3 milyon dolar çeken iki meslektaşına güvendi.
Kraken, kullanıcıların bu sorunla ilgili endişelerini giderdiğini iddia etti:
“Bu, diğer müşteri varlıklarından değil, Kraken’in hazinesindendi.”
Araştırmacılardan beklenmedik yanıt
Bir kripto yatırımcısı olarak Kraken, araştırmacılardan fonları geri vermelerini ve keşfedilen güvenlik açığının ayrıntılarını açıklamalarını talep ettiğinde (bu, hata ödül programlarının tipik bir prosedürüdür) uymayı reddettiklerini söyleyebilirim.
Percoco buna şöyle yanıt verdi:
Aynı konudan duyduğu hayal kırıklığını dile getiren Kraken’in CSO’su şunları söyledi:
“‘Etik bilgisayar korsanlarından’ bizden aldıklarını iddia ettikleri şeyleri geri vermelerini istediğimiz için eleştirilmemiz şaşırtıcı.”
CertiK: Güvenlik araştırmacısı
Ancak blockchain güvenlik şirketi CertiK, güvenlik endişelerini dile getirmekten sorumlu kuruluş olduğunu duyurduğunda işler daha da kötüye gitti. İlan ettiler,
“Güvenlik açıklarını tespit etme ve giderme konusundaki ilk zaferlerin ardından, Kraken’in güvenlik ekibinin, belirli CertiK çalışanlarından, herhangi bir geri ödeme talimatı vermeden, UYGULANMAYAN bir zaman dilimi içinde ORANTISIZ miktardaki kripto para birimini geri ödemesini talep ettiği bildirildi.”
Buna dikkat çeken Rotkiapp Kurucusu Lefteris Karapetsas’a göre bu durum ilk başta olumsuz tepkiler aldı.
CertiK’in güvenlik açıklarını bulma konusunda güçlü bir geçmişi olmasına rağmen borsanın nihai sonuçları hala tahmin edilemez.
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
2024-06-20 16:07