Kripto Haberleri – CertiK Araştırmacıları Kraken’in 3 Milyon Dolarlık Güvenlik İhlaline Karıştı
Kripto Haberleri – Kraken borsasının hazinesinden 3 milyon dolar zarar bildirdikten sonra akıllı sözleşme denetçisi CertiK olaya karıştığını açıkladı. Trade platformu başlangıçta fonları geri almaya çalıştı ancak sonunda olayı bir gasp vakası olarak gerekçe göstererek kolluk kuvvetlerine müdahale etti.
CertiK’in Kraken’in Kaybına İlişkin Görüşü
Kraken Exchange’in son 3 milyon dolarlık hata saldırısı, bu ilişkiyi kabul eden akıllı sözleşme denetim firması CertiK ile bağlantılı. CertiK, yüz milyonlarca dolara varan ciddi mali kayıplarla sonuçlanabilecek bir dizi kritik güvenlik açığını ortaya çıkardı.
Bulgularına yanıt olarak CertiK araştırmacıları, araştırmalarına yön veren üç temel soruyla güvenlik açığını derinlemesine incelediler:
- Kötü niyetli bir aktör Kraken hesabına para yatırma işlemi gerçekleştirebilir mi?
- Kötü niyetli bir aktör, uydurulmuş fonları çekebilir mi?
- Büyük bir para çekme talebi hangi risk kontrollerini ve varlık korumalarını tetikleyebilir?
Kraken borsası tüm bu testlerde başarısız oldu; bu da Kraken’in derinlemesine savunma sisteminin birden fazla cephede tehlikeye girdiğini gösteriyor. HERHANGİ BİR Kraken hesabına milyonlarca dolar yatırılabilir. Büyük miktarda uydurma kripto (değeri 1 milyon dolardan fazla) hesaptan çekilip geçerli kripto paralara dönüştürülebilir. Daha da kötüsü, birkaç gün süren test döneminde hiçbir uyarı tetiklenmedi. Kraken, olayı resmi olarak bildirmemizden günler sonra yanıt verdi ve test hesaplarını kilitledi.
CertiK
Denetçi 3 Milyon Dolarlık Hata Saldırısının Ardından İnceleniyor
CertiK’in durumu açıklığa kavuşturma girişimlerine rağmen, kripto topluluğu araştırmacıları büyük bir yanlış uygulamayla suçlayarak sert bir şekilde eleştirdi. Bir eleştirmen açıkça şunu belirtti: ‘Eğer Kraken ile dostane bir şekilde anlaşmaya varıp bunu daha sonra açıklasalardı bu durum çok daha iyi halledilebilirdi.’ Geliştirici Uttam Singh’in özeti, CertiK’i daha da suçlayan birçok lanet olası ayrıntıyı acımasızca ortaya çıkardı. Birden fazla işlem yürüttüğü ve açıklamayı beş gün geciktirdiği için araştırmacılarla alay etti.
Yangını körükleyen Cyvers CTO’su Meir Dolev, CertiK’e bağlı bir adresin Coinbase’in Layer-2 ağ üssünde 24 Mayıs gibi erken bir tarihte bir sözleşme oluşturduğunu ve CertiK’in 5 Haziran’da güvenlik açığını keşfettiği iddiasını ciddi şüpheye düşürdüğünü açıkladı. İddiaya göre aynı adresin, Kraken’de keşfedilen benzer güvenlik açıklarını test etmek için OKX ve Coinbase’i araştırdığı bildiriliyor.
SSS
CertiK araştırmacıları Kraken’in 3 milyon dolarlık saldırısında nasıl bir rol oynadı?
CertiK araştırmacıları Kraken’e 3 milyon dolarlık bir saldırıya yol açan bir güvenlik açığını ortaya çıkardı. Bulgulara göre, CertiK tarafından tespit edilen bir zayıflık, potansiyel olarak saldırganların Kraken’in sistemine erişmesine ve fonlara el koymasına olanak tanıdı.
CertiK bu güvenlik açığını nasıl keşfetti ve ayrıntıları ne zaman açıkladı?
CertiK, güvenlik açığını araştırma çalışmaları sırasında keşfetti. Sorunu belirledikten sonra ayrıntıları açıkladılar ve güvenlik açığının kötü niyetli aktörler tarafından Kraken’in güvenliğini tehlikeye atmak ve saldırıyı gerçekleştirmek için nasıl kullanılmış olabileceğini vurguladılar.
En son kripto güncellemeleri için Crypto Data Space’i takip edin.
Leave a comment