Kraken, izinsiz çekim olayları sonrası CertiK’ten 3 milyon doları geri almayı başardı
Kraken Baş Güvenlik Sorumlusu Nick Percoco, kripto borsasının yakın zamanda bir güvenlik açığı nedeniyle hazineden çalınan fonları geri aldığını doğruladı.
Percoco, 20 Haziran’da X (eski adıyla Twitter) platformunda borsanın fonları geri aldığını kamuoyuna duyurdu. Baş güvenlik sorumlusu, fonların nereden geri alındığını belirtmedi ancak daha önce, bu olayda güvenlik araştırma firması CertiK’in yer aldığı tespit edilmişti.
Borsa, bir hata keşfettikten sonra hazineden fonları çalan hesapların arkasında güvenlik araştırma firması CertiK’in olduğunu iddia etti.
Ne oldu?
CertiK, 19 Haziran’da X’te bir açıklama yaparak, borsanın hesap sisteminde keşfedilen kritik bir hatayla ilgili Kraken ile iletişime geçen kişilerin kendi personeli olduğunu belirtti.
Firma, bu güvenlik açığının kötü niyetli kişilerin borsada milyonlarca dijital varlık oluşturabileceğini dile getirdi.
Ancak daha sonrasında araştırma firmasının çalışanları bu güvenlik açığını kullanarak borsadan 3 milyon dolar çaldı. Çalınan varlıklar bir yana iddiaya göre çalışanlar borsadaki hatayı çözmek adına ödül talep ettiler.
Kraken ve CertiK’in açıklamasına göre, söz konusu çalışanlar fonlar geri istenildiğinde iade etmedi.
Platform, “Güvenlik açığının belirlenmesi ve düzeltilmesine yönelik ilk başarılı dönüşümlerin ardından Kraken’in güvenlik operasyon ekibi, CertiK çalışanlarını geri ödeme adresleri sağlamadan, kripto parayı makul olmayan bir sürede geri ödeme yapılması için tehdit etti” şeklinde bir açıklama yaptı.
Kraken bunu beyaz şapkalı (white hat) hackerların dürüst eylemlerinden ziyade bir “gasp” hareketi olarak nitelendirdi.
CertiK fonları iade etmeyi teklif etti
Sürecin devamında CertiK, X’te söz konusu fonları borsanın erişebileceği bir cüzdana aktaracağını duyurdu. Açıklamada şu sözlere yer verildi:
“Borsa geri ödeme adresleri sağlamadığı ve istenen miktar yanlış olduğu için, fonları kayıtlarımıza göre şirketin erişebileceği bir hesaba aktarıyoruz.”
Perşembe günü borsa, fonların bir kısmının blok zinciri kesintileri nedeniyle kaybedildiğini belirterek, fonları geri aldığını doğruladı. Daha önceki bir raporda, müşterilere güvenlik açığı fiyaskosu sırasında hiçbir kullanıcı fonunun kaybolmadığı dile getirilmişti.
