Kraken, Blockchain Firması CertiK'in Dahil Olduğu Hata Ödülü İstismarında Kaybedilen 3 Milyon Doları Geri Aldı
Summary:
Kripto para borsası Kraken, başlangıçta bir bug bounty istismarında kaybedilen yaklaşık 3 milyon dolar değerinde dijital varlığı başarıyla geri aldı. Destan, Kraken'in blockchain güvenlik firması CertiK'i bir hata keşfettikten sonra fonları kötü niyetli olarak geri çekmekle suçlamasıyla başladı. CertiK, milyonlarca dolarlık para çekme işleminin Kraken'in risk kontrollerini test etme girişimi olduğunu açıklayarak eylemlerini savundu. Fonların iade edilmesinin ardından CertiK, fonlar yoktan yaratıldığı için istismar sırasında hiçbir kullanıcı fonunun tehlikeye atılmadığını vurguladı.
Kripto para borsası Kraken, bir hata ödül istismarını içeren yüksek profilli bir aksiliğin ardından kaybedilen fonları geri aldı. Kraken, 3 milyon dolara yakın değerdeki çalınan dijital varlıkların geri alındığını doğruladı ve Kraken ile CertiK arasında 9 Haziran'da başlayan çileyi etkili bir şekilde sonlandırdı. Kraken'in baş güvenlik sorumlusu Nicholas Percoco, 20 Haziran tarihli bir gönderide, işlem ücretleri düşüldükten sonra fonların iadesini doğruladı ve fonların gerçekten iade edildiğini ve küçük bir kısmının ücretlere kaybedildiğini belirtti.
Percoco ilk olarak 19 Haziran'da 3 milyon dolarlık fonun olmadığını açıklamış ve bir "güvenlik araştırmacısını" mevcut bir hatayı tespit edip ifşa ettikten sonra bu fonları borsanın hazinesinden kötü niyetli olarak çekmekle suçlamıştı. Borsa, güvenlik araştırmacısının fonları alıkoyduğunu ve hem ödül hem de Kraken'in iş ekibiyle görüşme talep ettiğini iddia etti.
Kraken'in kayıp fonları duyurmasından kısa bir süre sonra, blockchain güvenlik şirketi CertiK, Kraken'in 3 milyon dolar değerinde dijital varlıkla kaçmakla suçladığı kişinin "güvenlik araştırmacısı" olduğunu doğruladı. CertiK, 19 Haziran'da paylaştığı gönderide, borsanın hesaplarından milyonlarca dolar çekilmesini sağlayan bir istismarı Kraken'in dikkatine sunduğunu belirtti. CertiK ayrıca Kraken ekibinden tehditler aldığını iddia etti.
CertiK, bu iddialara yanıt verirken, istismarın 5 Haziran'da tanınmasıyla başlayan ve 18 Haziran'da Kraken tarafından bir CertiK çalışanına yönelik tehditlerle sona eren olayların kronolojisini paylaştı. Fonları Kraken'in erişebileceği bir hesaba aktarmayı planladığını duyurdu.
Kraken'den Percoco başlangıçta sadece 4 dolarlık ilk kötü niyetli işlemin hatayı göstermek ve Kraken'in ödül planından önemli ödüller elde etmek için yeterli olacağını belirtmişti. Yine de, daha sonra CertiK olarak tanımlanan güvenlik araştırmacısı tarafından 3 milyon dolar basıldı.
Certik, sonraki bir gönderide, borsanın limitlerini değerlendirmek için milyonlarca dolarlık meblağın gerekli olduğunu açıkladı. Ayrıca CertiK, başlangıçta bir ödül talep etmediğini, ilk olarak Kraken tarafından gündeme getirildiğini savundu. CertiK ayrıca, manipüle edilen fonlar sıfırdan yaratıldığı için istismar sırasında hiçbir noktada Kraken kullanıcı fonlarının risk altında olmadığını vurguladı.
Published At
6/20/2024 5:30:31 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.