منصة Kraken ترد على محاولة ابتزاز بعد تعرضها لخرق أمني

مركز النشريونيو 20, 2024
2 دقائق
منصة Kraken

تمكنت منصة Kraken، وهي منصة تداول رئيسية للعملات المشفرة . مؤخرًا من اختراق أمني ومحاولة ابتزاز محتملة بعد أن تحول تقرير مكافأة الأخطاء المفترض إلى طلب على المال. أوجز كبير ضباط الأمن نيك بيركوكو الأحداث . مشيرًا إلى أنه تم استغلال الخلل لتضخيم أرصدة الحسابات بشكل مصطنع. وقد دفع هذا الحادث إلى إجراء تحقيق يشمل جهات إنفاذ القانون وشدد على أهمية الالتزام بالممارسات الأخلاقية في البحوث الأمنية.

تستجيب شركة Kraken لخرق أمني بقيمة 3 ملايين دولار

عند تلقي تقرير مكافأة الأخطاء في 9 يونيو 2024، بدأ فريق أمان Kraken . بقيادة Percoco، في العمل. وسرعان ما اكتشفوا أن الثغرة الأمنية قد تم استغلالها بالفعل . مما أدى إلى السحب غير القانوني لما يقرب من 3 ملايين دولار من احتياطيات منصة التداول. على الرغم من أن الفعل المنسوب في البداية إلى أحد الباحثين الأمنيين . الذي ادعى مجرد 4 دولارات لإثبات الخلل . إلا أن الوضع تصاعد عندما تم الكشف عن أن هذا الشخص قد شارك الخلل مع شركائه الذين استخرجوا مبالغ أكبر بكثير.

قام فريق منصة Kraken بتصحيح الثغرة الأمنية خلال ساعتين من اكتشافها. نشأ الخطأ من تحديث حديث يهدف إلى تحسين تجربة المستخدم من خلال السماح بالتداول الفوري قبل التحقق الشامل من الأموال المودعة. ومع ذلك، أدى هذا التغيير عن غير قصد إلى إنشاء ثغرة أمنية. وأكد بيركوكو أنه لم تكن أصول العميل معرضة للخطر في أي وقت . لأن الخلل لم يسمح إلا بتضخيم الأرصدة داخل حسابات الجناة.

اقرأ ايضا:  اقتراح جديد لإضافة البيتكوين للاحتياطي الوطني السويسري

منصة Kraken تعزز السياسات بعد الاختراق الأمني

بعد هذا الاكتشاف، رفض الجناة التعاون مع تحقيقات Kraken . وطالبوا بالتحدث مع فريق تطوير الأعمال، وهي خطوة وصفتها شركة Percoco بأنها ابتزاز. سلطت هذه الحادثة الضوء على الطبيعة الحرجة لاتباع الإرشادات الأخلاقية في برامج مكافأة الأخطاء. إن سياسة كراكن الطويلة الأمد واضحة: يجب على الباحثين عدم استغلال نقاط الضعف بما يتجاوز ما هو ضروري لإثبات وجودها . ويجب عليهم إعادة أي أموال غير مصرح بها على الفور.

تمتلك Kraken تاريخًا يمتد لعقد من الزمن تقريبًا في تشغيل برنامج مكافآت الأخطاء الخاص بها . وهو مصمم لتشجيع قراصنة القبعة البيضاء للمساعدة في تحديد الثغرات الأمنية وإصلاحها بشكل مسؤول. لقد عمل هذا البرنامج بسلاسة بالتعاون مع مجتمع الأبحاث الأمنية . وهذه هي الحالة الأولى لمثل هذا الانتهاك الخطير للثقة والبروتوكول.

على الرغم من الأحداث المقلقة، تظل Kraken ملتزمة ببرنامج مكافآت الأخطاء الخاص بها . مدركة لقيمته في تعزيز أمان النظام البيئي للعملات المشفرة. اتخذت منصة التداول خطوات لتعزيز أنظمتها ضد نقاط الضعف المماثلة من خلال تنفيذ بروتوكولات اختبار أكثر صرامة . لا سيما بعد تحديثات الميزات التي تؤثر على معاملات الحساب.

Crypto Horizon
المصدر
يمكنك متابعتنا على قناة التيلغرام أخبار العملات المشفرة | أفق الكريبتو 
للمزيد من أخبار العملات المشفرة

مركز النشريونيو 20, 2024
2 دقائق
صورة مركز النشر

مركز النشر

زر الذهاب إلى الأعلى