Kripto Haberleri – CertiK Raporları: Kraken İstismarını Bildirdi ve Borsa Araştırmacılarına ‘Tehdit Etme’ Suçlaması Yönlendirdi
Kripto Haberleri – Blockchain güvenlik firması CertiK, kripto para borsası Kraken tarafından 3 milyon dolar değerinde dijital varlık çalmakla suçlanan ‘güvenlik araştırmacısı’ olduğunu kamuoyuna açıkladı.
19 Haziran’da X ile ilgili bir gönderide CertiK, Kraken’e borsanın hesaplarından milyonlarca dolar çekmelerine olanak tanıyan bir istismar hakkında bilgi verdiğini açıkladı. Kraken’in güvenlik şefi Nicholas Percoco, başlangıçta adı açıklanmayan bir güvenlik ekibinin (daha sonra CertiK olduğu doğrulandı) eylemlerini ‘gasp’ olarak nitelendirdi ve hatanın kötü niyetli bir şekilde kullanılması durumunda potansiyel kayıplara eşdeğer tazminat talep ettiklerini iddia etti.
CertiK şunu belirtti: ‘Güvenlik açığını başarılı bir şekilde tanımlayıp düzelttikten sonra, Kraken’in güvenlik ekibi bireysel CertiK çalışanlarını, uygun ayrıntıları vermeden makul olmayan geri ödeme talepleriyle tehdit etti.’
Şeffaflık ve topluluk güvenliği adına CertiK, katılımını kamuya açık hale getirmeyi tercih ederek Kraken’i etik bilgisayar korsanlarına yönelik her türlü tehdidi durdurmaya çağırdı.
Güvenlik firması, 5 Haziran’da istismarın tanımlanmasından 18 Haziran’da Kraken’den gelen tehditlerin iddia edilmesine kadar bir zaman çizelgesi belirledi. CertiK ayrıca Cointelegraph ile olan iletişiminde de belirtildiği gibi fonları Kraken tarafından erişilebilen bir hesaba aktarma niyetinde olduğunu belirtti.
Nisan ayında CertiK, 2023’te yasadışı faaliyetler nedeniyle yaklaşık 1 milyar dolarlık dijital varlığın kaybolduğunu bildirdi. Firma daha önce Aptos ve Telegram uygulamasındaki Solucan Deliği köprüsündeki güvenlik açıklarını tespit etmişti.
SSS
CertiK, Kraken hakkında bir İstismarla İlgili ne bildirdi?
CertiK, Kraken’e, dijital varlıkların borsa hesaplarından yetkisiz olarak çekilmesine izin veren bir istismar tespit ettiğini ve ifşa ettiğini bildirdi.
Kötüye kullanımın açıklanmasının ardından CertiK, Kraken’e karşı hangi suçlamayı yöneltti?
CertiK, Kraken’i istismarı açıkladıktan sonra araştırmacılarını tehdit etmekle suçladı. CertiK’in güvenlik açığını düzeltme konusundaki işbirliğine rağmen Kraken’in güvenlik ekibinin, belirtilmeyen miktardaki kripto varlığının makul olmayan bir zaman dilimi içinde geri ödenmesini talep ettiğini iddia ettiler.
En son kripto güncellemeleri için Crypto Data Space’i takip edin.
Leave a comment