Blog

Kraken, Hackerların Bug’dan 3 Milyon Dolar karşılığında Yararlandıktan Sonra ‘Gaç’a Döndüğünü Söyledi

Deneme Burada19 Haziran 2024
30 1 dakika okuma süresi

Kripto borsası Kraken, platformda bir güvenlik açığı bulan “güvenlik araştırmacılarının” borsanın hazinesinden yaklaşık 3 milyon dolar çektikten sonra “gasp”a başvurduğunu söyledi.

Kraken’in güvenlik şefi Nick Percoco, sosyal medya platformu X’teki (eski adıyla Twitter) bir gönderide, firmanın 9 Haziran’da bir güvenlik araştırmacısından, kullanıcıların yapay olarak bakiyelerini şişirmesine izin veren bir güvenlik açığı hakkında bir “hata ödül programı” uyarısı aldığını söyledi. . Percoco, hatanın “kötü niyetli bir saldırganın doğru koşullar altında platformumuza para yatırma işlemi başlatmasına ve para yatırma işlemini tam olarak tamamlamadan hesabına para almasına izin verdiğini” ekledi.

Percoco, raporu aldıktan sonra Kraken’in sorunu hızlı bir şekilde çözdüğünü ve hiçbir kullanıcı fonunun etkilenmediğini belirtti.

Kraken’in takımı için kırmızı bayrakların kaldırılmasının ardından gelenler oldu.

Güvenlik araştırmacısı, hatayı bulduktan sonra bunu diğer iki kişiye açıkladığı ve bu kişilerin daha sonra “dolandırıcılıkla” Kraken hesaplarından yaklaşık 3 milyon dolar çektiği iddia edildi. Percoco, “Bu, diğer müşteri varlıklarından değil, Kraken’in hazinesindendi” dedi.

İlk hata raporu diğer iki kişinin işlemlerinden bahsetmiyordu ve Kraken onların faaliyetleri hakkında daha fazla ayrıntı istediğinde reddettiler.

“Bunun yerine, iş geliştirme ekipleriyle (yani satış temsilcileriyle) bir görüşme talep ettiler ve biz, bu hatanın ifşa edilmemiş olması halinde neden olabileceği tahmin edilen $ tutarını sağlayana kadar herhangi bir parayı iade etmeyi kabul etmediler. Bu beyaz değil. -şapka hackleme, gasptır!” Percoco yazdı.

Pek çok firma tarafından güvenlik sistemlerini güçlendirmek için kullanılan hata ödül programları, “beyaz şapkalar” olarak bilinen üçüncü taraf bilgisayar korsanlarını güvenlik açıklarını bulmaya davet eder, böylece kötü niyetli bir aktör bunları kullanmadan önce şirket bunları düzeltebilir. Kraken’in rakibi Coinbase’in de güvenlik açıklarının değişimini uyarmaya yardımcı olacak benzer bir programı var.

Kraken bir blog yazısında, ödülün ödenmesi için Kraken’in programının üçüncü bir tarafın sorunu bulması, hatayı kanıtlamak için gereken asgarî miktarını kullanması, varlıkları iade etmesi ve güvenlik açığının ayrıntılarını sunması gerektiğini söyledi. Bu kurallara uymayanlar ödülü alamayacaklar.

“Bu araştırmacıları iyi niyetle görevlendirdik ve on yıldır yürüttüğümüz bir hata ödül programı doğrultusunda, çabaları karşılığında oldukça büyük bir ödül teklif etmiştik. Bu deneyimden dolayı hayal kırıklığına uğradık ve şu anda emniyet teşkilatlarıyla birlikte çalışarak hatayı geri almaya çalışıyoruz. Kraken sözcüsü CoinDesk’e şunları söyledi: “Bu güvenlik araştırmacılarının varlıkları bu güvenlik araştırmacılarından geliyor.”

blank
Etiketler
Deneme Burada19 Haziran 2024
30 1 dakika okuma süresi

Deneme Burada

Deneme Burada, deneme bonusu veren siteler hakkında kapsamlı bilgiler sunan popüler bir platformdur. Bu site, kullanıcıların bahis ve casino siteleri hakkında detaylı incelemeler ve değerlendirmeler yaparak en iyi deneme bonuslarını keşfetmelerine yardımcı olur. Deneme Burada, farklı platformların sunduğu bonus kampanyalarını karşılaştırarak en avantajlı teklifleri sunar. Kullanıcı dostu arayüzü ve mobil uyumluluğu sayesinde her yerden kolayca erişilebilen Deneme Burada, en güncel bonus bilgilerini ve fırsatlarını takip etmenizi sağlar. Site, güvenilir bahis ve casino sitelerinin yanı sıra, kullanıcı deneyimlerini ve uzman görüşlerini de paylaşarak bilinçli seçimler yapmanıza yardımcı olur. Deneme Burada ile en iyi deneme bonuslarını keşfedin ve bahis deneyiminizi kazançlı hale getirin.
Başa dön tuşu