Kripto topluluğu, kripto borsası Kraken ile yaşadığı sorunlar nedeniyle blockchain güvenlik şirketi CertiK'i ağır bir şekilde eleştirdi. 19 Haziran'da şirket, Kraken'in 3 milyon dolarlık dijital varlık hırsızlığına atfettiği 'güvenlik araştırma' şirketi olduğunu açıkladı.
Ayrıca okuyun: Kraken, sahtekar "güvenlik araştırmacılarının" 3 milyon dolardan yararlanmasına izin veren bir hata ortaya çıkardı
Kraken'in baş güvenlik görevlisi Nick Percoco, adı açıklanmayan bir "güvenlik araştırmacısının" milyonlarca dijital varlığı çalmak için kripto borsasındaki bir hatadan yararlandığını ortaya çıkardı. Percoco, araştırmacının çalınan fonları iade etmeyi reddettiğini ve bunun yerine takası spekülatif bir miktar karşılığında sızdırmayı seçtiğini sürdürdü.
Kraken çalınan fonları kurtardı
Kraken'in ifşa edilmesinden birkaç saat sonra CertiK, Kraken'e borsanın hesaplarından para çekmesine olanak tanıyan istismar konusunda bilgi verdiğini açıkladı. Güvenlik firması olayların zaman çizelgesini yayınladı ve Kraken'in çalışanlarını tehdit ettiğini iddia etti. Şunları belirtti:
“Güvenlik açığının belirlenmesi ve düzeltilmesine ilişkin ilk başarılı görüşmelerin ardından, Kraken'in güvenlik operasyon ekibi, bireysel CertiK çalışanlarını, geri ödeme adresleri OLMADAN bile YANLIŞ EŞLEŞMEMİŞ bir miktardaki kripto parayı MAKUL OLMAYAN bir sürede geri ödemeleri konusunda TEHDİT ETTİ.”
CertiK'in Kraken ile ilgili sorunların Zaman Çizelgesi. (Kaynak: CertiK)
Bununla birlikte CertiK, "çalınan" fonları Kraken'in erişebileceği bir hesaba aktaracağını açıkladı. 20 Haziran itibarıyla Percoco, Kraken'in işlem ücretleri hariç tüm parayı aldığını doğruladı.
CertiK'in eylemleri eleştiri alıyor
Kraken kritik bir hatayı düzeltmeyi ve fonları kurtarmayı kutlarken, CertiK şu anda olaylardaki rolü nedeniyle kripto topluluğundan gelen eleştirilerle karşı karşıya. Kripto güvenlik uzmanı Taylor Monahan, blockchain güvenlik firmasının güvenlik açığının varlığını kanıtlamak için neden birden fazla test işlemi gerçekleştirdiğini sorguladı.
Ayrıca okuyun: Kraken, Yeni AB Düzenlemelerine Yanıt Olarak USDT'yi Listeden Çıkarmayı Düşünüyor
Ayrıca topluluk, CertiK'in Kraken fonlarının bir kısmını OFAC onaylı kripto karıştırıcı Tornado Cash aracılığıyla taşıma nedenini ve gevşek müşteri tanıma süreçlerine sahip, gözetimsiz bir kripto borsası olan ChangeNOW'u kullanmasını sorguladı.
Ancak CertiK doğru kararı verdiğinde ısrar ediyor. Firma, testinin beş gün sürdüğünü ve bu kadar büyük ölçekte olduğunu çünkü Kraken güvenlik sisteminin ne kadar zayıf olduğunu keşfetmeye çalıştığını kaydetti. Şunları belirtti:
“Asıl soru, Kraken'in derinlemesine savunma sisteminin neden bu kadar çok test işlemini tespit edemediği olmalı. Bu aslında test ettiğimiz şeydi. Zayıf bir borsanın bir güvenlik hatası bulgusuna verdiği yanıttan, güçlü risk kontrolü ve derinlemesine savunma sistemiyle (herhangi bir önemli kaybı önleyeceğini iddia ederek) övündüğünü sıklıkla duymuşsunuzdur. CertiK bunu Kraken ile test etti ve fena halde başarısız oldular.”
Ayrıca herhangi bir ödül istediğini de reddetti ve Kraken'e parayı iade etme planı konusunda sürekli güvence verdiğini iddia etti.
Oluwapelumi Adejumo'nun Cryptopolitan raporlaması
