CertiK, Kraken Sömürüsüyle Bağlantılı Tartışmalı Tornado Cash İşlemleri Nedeniyle Çalışanı Suçladı

  • CertiK, yakın zamanda kripto para borsası Kraken’den çekilmesine bağlı olan Tornado Cash işlemleriyle ilgili bir güvenlik olayı nedeniyle tepkiyle karşılaştı.
  • Detaylı bir incelemenin ardından, CertiK bu yetkisiz Tornado Cash kullanımından sorumlu olarak tek bir çalışanının eylemlerini belirledi.
  • Bir CertiK sözcüsü, firmanın itibarının sınandığı bu durumda, “Bu işlemler kötü niyetle gerçekleştirilmemiştir,” diyerek durumu netleştirmeye çalıştı.

CertiK’in Tornado Cash ile ilgili son olayı, kripto para güvenlik sektöründe uyum ve iç kontroller hakkında önemli soruları gündeme taşıyor.

Olayı Anlamak: CertiK’te Ne Oldu?

Haziran 2023’te, önde gelen kripto güvenlik şirketi CertiK, Kraken’deki bir zafiyeti kullanarak yaklaşık 3 milyon dolar çekti. Bu olay, ağırlıklı olarak para aklama faaliyetleriyle ilişkilendirilen merkeziyetsiz finans (DeFi) protokolü Tornado Cash’in dahil olması nedeniyle çeşitli paydaşlarda endişelere yol açtı. CertiK, bu işlemleri yetkisiz olarak gerçekleştiren “düzensiz” bir çalışanın, kişisel fonlarını kamu gözünden kaçırmak için Tornado Cash’i kullandığını belirtti.

Regülasyonlarla İlgili Sonuçlar ve Tornado Cash’in Rolü

Tornado Cash’in merkeziyetsiz yapısı, kişilerin işlem geçmişlerini karartmalarına olanak tanır, bu da regülatörler açısından alarm zillerini çaldırır. CertiK sözcüsü, işlemlerin “Kraken’in güvenliğini test etmek” amacıyla gerçekleştirildiğini doğrulasa da, bu gerekçe sektördeki en iyi uygulamalarla örtüşmemektedir. Yabancı Varlıkları Kontrol Ofisi (OFAC) gibi regülatörler, Tornado Cash’i Kuzey Kore’nin Lazarus Grubu gibi yasa dışı faaliyetlerle bağlantılı olduğu gerekçesiyle açıkça yaptırım uygulamıştır. Bu yaptırımlar milyonlarca dolara varan cezalarla sonuçlanabilir ve bu durum, ABD kayıtlı bir varlık olan CertiK’i hukuki incelemeye daha açık hale getirir.

Şirket Tepkisi ve Çalışan Sorumluluğu

Olayın ardından CertiK, siber güvenlik topluluğunda bazıları tarafından yetersiz olarak görülen bir kamu özrü yayınladı. Şirketin ilk tepkisi, belirlenen regülasyon standartlarına uyum konusundaki temel sorunlara değinmede başarısız oldu. Artan eleştiriler sonrasında, CertiK benzer olayların tekrarlanmaması için iç kontrolleri güçlendirme ve çalışan eğitimini iyileştirme taahhüdünü bildirdi. Ayrıntılı bir takip açıklamasında CertiK, “Kraken olayı nedeniyle müşterilerimize ve topluluğumuza neden olduğumuz rahatsızlık ve kafa karışıklığı için derin üzüntü duyuyoruz,” dedi.

Endüstri Standartları ve Güvenlik Açığı Bildirimi İçin En İyi Uygulamalar

CertiK’in Kraken olayı sırasındaki eylemleri, belirlenen güvenlik açıklarını suistimal etmenin etik sonuçları konusunda sert eleştiriler aldı. Genel olarak, endüstri protokolleri, olan herhangi bir güvenlik açığının derhal bildirilmesini dikte eder. Bunun yerine, CertiK’in yaklaşımı—Kraken’in güvenlik önlemlerini değerlendirmek için hatayı kullanmaya devam etmek—bu yerleşik normlarla çelişmektedir. Bu olay, siber güvenlik uzmanları arasında daha sıkı denetim ve güvenlik açığı bildirimlerini yöneten en iyi uygulamalarda netlik ihtiyacı hakkında tartışmalar başlattı.

İleriye Dönük: Değişiklikler ve Gelişmeler

Tartışmaların ışığında CertiK, istismar olayına karışan personel hakkında disiplin önlemleri alacağını ve iç politikalarının yasal ve etik standartlarla uyumlu olacak şekilde yeniden değerlendirilmesini teşvik edeceğini duyurdu. Geçen yıl, piyasa koşullarına bağlı olarak iş gücünün %15’ini azaltması gerektiği düşünülen firma, eksilmelerin CertiK’in güvenlik protokollerinin kalitesine etkileri belirsiz kalmakta ve müşteri çıkarlarını korumadaki etkinlikleri ve güvenilirlikleri konusunda sorular doğurmaktadır.

Sonuç

CertiK’in etrafında gelişen olaylar, uyum, etik sorumluluk ve operasyonel bütünlüğün hızla değişen kripto para dünyasında nasıl kesiştiğini gözler önüne seriyor. Sektör olgunlaştıkça, CertiK gibi firmalar, en iyi siber güvenlik uygulamalarına bağlı kalırken düzenleyici ortamları dikkatle navigate etmelidir. Bu olay, firmanın bütünlüğünü ve müşterilerinin varlıklarını korumak için sıkı iç kontrollerin öneminin altını çizen önemli bir hatırlatma işlevi görmektedir.

 

En son kripto para haberleri hakkında bilgilendirilmek için Twitter hesabımız ve Telegram kanalımız için bildirimleri açmayı unutmayın.

Önemli ve Dakik Haberler

DÜNYA ÖZGÜRLÜK FİNANS 16 EYLÜL’DE FAALİYETE GEÇİYOR: TRUMP’IN TWEET’İ FİYATLARI YÜKSELTİYOR

**DÜNYA ÖZGÜRLÜK FİNANS, 16 EYLÜL'DE FAALİYETE GEÇİYOR: TRUMP'TAN İLGİ...

Birleşik Arap Emirlikleri Fonu, OpenAI’ye Yatırım İçin Görüşmeler Yapıyor

**Birleşik Arap Emirlikleri Fonu, OpenAI’ye Yatırım Yapmak İçin Görüşmeler...

Justin Sun: cbBTC’nin Rezerv Kanıtı Eksik, Denetim Yok ve Bakiyeler İstendiğinde Dondurulabilir

Justin Sun, crypto dünyasında dikkat çeken bir açıklama yaptı....

Binance Labs, DeFi’deki Tokenleştirilmiş Gerçek Varlıkların Büyümesini Desteklemek İçin OpenEden’a Yatırım Yaptı

**Binance Labs, DeFi'de Tokenleştirilmiş Varlıklara Yatırım Yaptı** Binance Labs, merkeziyetsiz...

eToro, SEC ile Anlaşma Sağladı ve Neredeyse Tüm Kripto Varlıkların Ticaretini Durduracak

**eToro, SEC ile Uzlaşmaya Vardı: Kripto Ticaretinde Duraklama!** eToro, ABD...

Bitcoin’in Geleceği: Geleneksel Finansı Bozmak için Yeniliği Geliştirmek

Bitcoin, bir zamanlar niş bir ilgi alanıydı, ancak giderek...

BRIDGE Dijital Varlıklar Yasası: SEC ve CFTC Arasında İşbirlikçi Kripto Regülasyonu İçin Yeni Bir Dönem

Önerilen BRIDGE Dijital Varlıklar Yasası, dijital varlıkların düzenlenmesinde yeni...

BRIDGE Dijital Varlıklar Yasası: SEC ve CFTC İşbirliği ile Ether Düzenlemesi için Yeni Bir Dönem

Yeni önerilen bir yasa tasarısı, dijital varlıkların karmaşık düzenleyici...

Brezilya Federal Polisi, Kriptoyu İçeren 9.7 Milyar Dolarlık Kara Para Aklama Planına Darbe Vurdu

Brezilya Federal Polisi, kripto paralarla ilişkili kara para aklama...

Ethereum’un Beklenenden Düşük Performansı: Ağ Aktivitesi, Token Enflasyonu ve Piyasa Zorluklarının Analizi

Ethereum'un (ETH) performansı, değişen piyasa dinamikleriyle birlikte endişeleri artırdı. Piyasa...

Ethereum’u Yeniden Canlandırmak: Kurumsal Yatırımcıları Çekme ve Pazar Varlığını Artırma Stratejileri

Attestant, kripto varlık yönetimi ve kurumsal staking hizmetleri üzerine...
ads-1

Alakalı Haberler

Popüler Etiketler