- Ünlü kripto para borsası Kraken, kendi kendini “güvenlik araştırmacısı” olarak ilan eden kişiler tarafından ele geçirilen 3 milyon doları başarıyla geri aldı.
- Kraken’in Güvenlik Müdürü Nick Percoco, fonların küçük işlem ücretleri haricinde eksiksiz olarak geri döndüğünü doğruladı.
- Blockchain güvenlik firması CertiK, daha sonra bu hack olayına karıştığını ve eylemlerini aşırıya kaçmış bir güvenlik testi olarak nitelendirdi.
Kraken, bir platform açığını sömüren güvenlik araştırmacılarından 3 milyon doları başarıyla geri aldı. Bu ilginç kripto güvenlik vakasının detaylarını ve sonuçlarını keşfedin.
Kraken Kayıp Fonları Geri Alıyor
Başlangıçta kimliklerini saklayan Kraken’in, blockchain güvenlik firması CertiK tarafından hacklendiği ortaya çıktı. Kraken’in Güvenlik Müdürü Nick Percoco’ya göre, kullanıcıların bakiyelerini yapay olarak şişirmelerine olanak tanıyan bir hata bu yılın başlarında düzeltildi. CertiK’in “whitehat” operasyonu, platformun zayıflığını göstermek için 3 milyon doları boşaltarak haziran ayında Kraken’i bilgilendirdi.
Kusurlu Bir Whitehat Operasyonu
Asil bir sebep öne sürmelerine rağmen, CertiK’in eylemleri standart etik hacker uygulamalarıyla örtüşmedi. Operasyonları, fonların derhal iadesini gerektiren Kraken’in resmi whitehat ödül prosedürlerini aşındı. Ayrıca, alınan miktar, bu tür zayıflıkları göstermek için genellikle gerekli olanın çok üzerindeydi. Fonların geri verilmesi istendiğinde CertiK çekimser kaldı ve potansiyel riskin değerlendirilmesi gerektiğini belirtti.
CertiK’in Olay Hakkındaki Görüşü
CertiK, fonları her zaman iade etmeyi amaçladıklarını belirtti ve Twitter’da Kraken’in güvenlik ekibinin bireysel çalışanlara belirli geri ödeme adresleri vermeden uyumsuz bir tutarı geri ödemesi için baskı yaptığını savundu. CertiK ayrıca operasyonlarının ölçeğinin Kraken’in uyarı sistemlerini ve risk kontrollerini test etmek için gerekli olduğunu iddia etti. Milyonlarca doların transfer edilmesine rağmen, çabaları Kraken’in sistemleri tarafından fark edilmedi.
“Hiçbir zaman bir ödül talebinde bulunmadık,” diyen CertiK, önceliklerinin güvenlik açığı olduğunu ve Kraken tarafından teklif edilen herhangi bir ödül olmadığını vurguladı.
Sonuç
Bu olay, kripto para ekosistemindeki güvenlik testi ve etik davranış arasındaki denge konusunda kritik zorlukları ortaya koymaktadır. CertiK’in nihai amacı Kraken’in güvenliğini güçlendirmek olabilir, ancak yöntemi etik soruları gündeme getirdi. Kripto endüstrisi büyümeye devam ederken, whitehat operasyonları için sıkı, şeffaf protokoller oluşturmak, güven ve güvenliği sağlamak adına giderek daha önemli hale geliyor.
