Kraken, Hata Ödül İstismarından Sonra Kayıp Fonlardan 3 Milyon Doları Kurtardı

Kraken, Hata Ödül İstismarından Sonra Kayıp Fonlardan 3 Milyon Doları Kurtardı

Kripto para borsası Kraken, CertiK'in yüksek profilli hata ödülü istismarının ardından yaklaşık 3 milyon dolarlık dijital varlığı başarıyla kurtardı. Kraken'in Güvenlik Şefi Nicholas Percoco, 20 Haziran'da X'te yaptığı bir gönderide iyileşmeyi doğruladı ve şunu belirtti: "Güncelleme: Artık fonların iade edildiğini doğrulayabiliriz (ücretlerden dolayı kaybedilen küçük bir miktar hariç)." Bu duyuru, Percoco'nun ilk olarak 19 Haziran'da fonların ortadan kaybolduğunu ortaya çıkarması ve olayı bir hatadan yararlanan bir "güvenlik araştırmacısına" atfetmesinin ardından geldi.

Kraken, güvenlik araştırmacısının borsaya şantaj yaptığını ve fonları ödül olmadan iade etmeyi reddettiğini iddia etti. Blockchain güvenlik firması CertiK kısa süre sonra kendisini olaya karışan "güvenlik araştırmacısı" olarak tanımladı. 19 Haziran tarihli bir gönderide CertiK, Kraken'e borsa hesaplarından milyonların çekilmesine olanak sağlayan bir istismar hakkında bilgi verdiğini açıkladı. CertiK ayrıca, Kraken'in çalışanlarını, geri ödeme adreslerini vermeden, uyumsuz miktardaki kripto parayı makul olmayan bir zaman dilimi içinde geri ödemekle tehdit ettiğini iddia etti.

Destan, yaklaşık 3 milyon doların geri çekilmesinin gerekliliği konusunda soruları gündeme getirdi. Percoco başlangıçta yalnızca 4 dolarlık bir transferin hatayı kanıtlamak ve Kraken'in ödül programından büyük bir ödül almaya hak kazanmak için yeterli olacağını belirtti. Ancak CertiK, büyük meblağın Kraken'in güvenlik ve risk kontrollerinin sınırlarını test etme çabasının bir parçası olduğunu açıklayarak eylemlerini savundu. CertiK, "Kraken'in koruma ve risk kontrollerinin limitini test etmek istiyoruz. Birkaç gün süren ve 3 milyon dolara yakın değerde kripto para testinden sonra hiçbir uyarı tetiklenmedi ve hala limiti çözemedik" dedi.

CertiK ayrıca başlangıçta bir ödül talep etmediğini de açıkladı; bunun yerine ilk önce ödülden Kraken bahsetmişti. CertiK, "Hiçbir zaman herhangi bir ödül talebinden bahsetmedik. Bize ödüllerinden ilk bahseden Kraken oldu, biz de ödülün öncelikli konu olmadığını ve sorunun çözüldüğünden emin olmak istediğimizi söyledik," diye açıkladı CertiK. Sömürülen fonların "havadan basılması" nedeniyle hiçbir Kraken kullanıcı fonunun risk altında olmadığını eklediler.