Kraken, CertiK'in Tartışmalı "Whitehat" Hack'inden Fonların Geri Döndüğünü Doğruladı

Kripto borsası Kraken, parasını bu yıl platformdan 3 milyon dolar alan "güvenlik araştırmacılarından" geri aldığını söylüyor.

Kraken Güvenlik Baş Sorumlusu Nick Percoco Perşembe günü, "Güncelleme: Artık fonların iade edildiğini doğrulayabiliriz (ücretlerden dolayı kaybedilen küçük bir miktar hariç)" diye tweet attı.

Kraken Parasını Geri Aldı

Her ne kadar Kraken ilk önce suçluları tanımlamayı reddetse de, CertiK'teki blockchain güvenlik uzmanları Çarşamba günü saldırının arkasında kendilerinin olduğunu açıkladılar.

O günün erken saatlerinde Percoco, Kraken'in yakın zamanda teknik açıdan gelişmiş kişilerin platformdaki bakiyelerini yapay olarak şişirmesine ve Ocak ayından bu yana borsadan herhangi bir miktarda parayı etkili bir şekilde çalmalarına olanak tanıyan bir hatayı düzelttiğini açıkladı.

CertiK uzmanları haziran ayında onlara bu güvenlik açığını bildirdi ancak bunun için Kraken Hazinesi'nden 3 milyon dolar çekilmesinden önce bir gösteri yapmadılar. Percoco, "Birkaç saat içinde sorun tamamen çözüldü ve bir daha tekrarlanamadı" diyerek "hiçbir müşterinin varlığının risk altında olmadığını" belirtti.

CertiK, eylemlerini Kraken'in güvenliğini güçlendirmeye yardımcı olacak bir "beyaz şapka" operasyonu olarak nitelendirirken, şirketin eylemlerini gerçekleştirme şekli Kraken ve daha geniş kripto topluluğu için pek de uygun değildi.

Bunlar arasında Kraken'in standart beyaz şapkalı ödül programı prosedürlerini takip edememek (çalındıktan sonra tüm fonları hemen iade etmemek ve muhtemelen güvenlik açığını göstermek için gerekenden çok daha fazla para çalmak) yer alıyor.

Kraken'e göre CertiK, fonları iade etmesi istendiğinde, şirketin güvenlik açığını tespit etmemesi halinde ne kadar paranın risk altında olacağına dair bir tahmin sağlanana kadar bunu açıkça reddetti.

CertiK'in Hack Açıklaması

Buna karşılık CertiK, "onlara sürekli olarak fonları iade edeceğimize dair güvence verdiğini" söyledi.

CertiK, Twitter üzerinden, "Kraken'in güvenlik operasyon ekibi, bireysel CertiK çalışanlarını, geri ödeme adresleri sağlamadan bile, uyumsuz miktardaki kripto parayı makul olmayan bir sürede geri ödemekle tehdit etti" dedi.

Şirket Perşembe günü, Kraken'in emrettiği miktardan farklı bir kripto miktarına rağmen tüm fonların iade edildiğini doğruladı. Ayrıca, Kraken'in milyonlar kaybettikten sonra hala çalışmayan uyarılarının ve risk kontrollerinin limitini test etmek için saldırısının boyutunun gerekli olduğunu da doğruladı.

CertiK, "Herhangi bir ödül talebinden hiç bahsetmedik" diye ekledi. "Bize ödüllerinden ilk bahseden Kraken'di, biz de ödülün öncelikli konu olmadığını ve sorunun çözüldüğünden emin olmak istediğimizi söyledik."

Kraken, CertiK'in Tartışmalı "Whitehat" Hack'inden Gelen Fonların Geri Döndüğünü Doğruladı yazısı ilk olarak CryptoPotato'da göründü.