Saltık 
Kraken, güvenlik firması CertiK’e karşı yasal işlem başlatmayı planlıyor. CertiK’in “beyaz şapka” operasyonu yasal bir karmaşaya dönüştü.
Kraken-CertiK krizi, güvenlik firması CertiK’in belirli Kraken hesaplarında (müşterilere ait olmayan) beyaz şapka operasyonu gerçekleştirdiğini ve yaklaşık 3 milyon dolar çektiğini iddia etmesiyle başladı. Kraken, sömürülen toplam miktarın kendisine geri dönmediğini iddia ederken, CertiK tüm fonları iade ettiğini belirtiyor.
Kraken Sömürü İddiasında, CertiK Beyaz Şapka Operasyonunda Israrcı
Kraken-CertiK krizi, 9 Haziran’da Kraken’in bir güvenlik araştırmacısından bir hata ödül programı uyarısı almasıyla başladı. Uyarı, Kraken’in sisteminde kullanıcıların hesap bakiyelerini artırmasına izin veren bir hata olduğunu belirtti. Kripto borsası bu hatayı hızla düzeltti ve hatayı kullanarak Kraken hesabından 3 milyon dolar çekmiş üç hesap keşfetti.
Kraken’in araştırmasında, üç hesaptan birinin Müşterini Tanı (KYC) doğrulamalı olduğu ve bu hesabın hatayı kullanarak hesabına 4 dolar eklediği tespit edildi. Kraken güvenlik müdürü Nick Percoco, bu miktarın hatayı kanıtlamak ve ödülü talep etmek için yeterli olduğunu, ancak hesabın hatayı birkaç gün içinde iki başka hesapla paylaştığını ve toplamda üç hesabın borsadan 3 milyon dolar kazandığını söyledi.
Kraken, iddia edilen “güvenlik araştırmacısından” fonları geri göndermesini ve ödülünü almasını istediğinde, beyaz şapka hackerı iddiaya göre talepleri dikkate almadı ve önce ödülünü talep etti. Kraken, “beyaz şapka” sömürüsünün arkasındaki güvenlik firmasının adını açıklamazken, CertiK sömürünün arkasında olduklarını duyurdu.
CertiK, güvenlik açıklarını keşfeden çalışanlarının tehdit edildiğini ve fonların geri iadesi için herhangi bir cüzdan adresi verilmediğini belirtti. CertiK’in kurucu ortağı Ronghui Gu, bir röportajda şöyle dedi:
“Toplantımız sırasında varılan sözlü mutabakat sonradan doğrulanmadı. Nihayetinde, bizi kamuoyunda hırsızlıkla suçladılar ve hatta çalışanlarımızı doğrudan tehdit ettiler, bu tamamen kabul edilemez.”
CertiK’in, çalınan miktarı kripto borsalarından dondurulmayı önlemek için Tornado Cash gibi kripto karıştırma hizmetlerine gönderdiği bildirildi. Bu hamle, kripto topluluğunda CertiK’in “beyaz şapka” operasyonlarının arkasındaki niyetini sorgulayan ciddi eleştirilere neden oldu.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.