تمثل جهود تعاونية بين بورصة العملات المشفرة وشركة أمان الأصول الرقمية في استرداد 3 ملايين دولار تم اختلاسها خلال استغلال برنامج مكافأة الثغرات. وقد أبلغ نيك بيركوكو، مدير الأمان في Kraken، أن تم استدامة الثغرة الخطيرة بسرعة، والتي كانت تهدد بالتضخم الصناعي للأموال داخل البورصة.
بعد التعرف على ثغرة حرجة، استخدم فريق بحث في الأمان المراحل الأولية بشكل غير صارم، مما أمر بالسلوك غير المهني أثناء عملية الاسترداد. على الرغم من عدم الامتثال الصحيح لبروتوكولات معينة من قبل الباحثين، تم استعادة جميع الأموال، باستثناء جزء ضئيل تم دفعه كرسوم معاملات، وتمت استعادتها واستعادتها في نهاية المطاف إلى البورصة الأمريكية.
“الحادثة، التي تضمنت تكتيكًا غير تقليديًا من قبل الباحثين، لم تعرض أصول العملاء للخطر،” حيث تم احتواء التهديد قبل أن يكون له أي تأثير على عملاء Kraken. أبرزت Certik، الشركة التي تتبنى المسؤولية عن العثور على الثغرة، الحادثة، مركزة على إهمال الأمان الذي مكن من إنشاء وسحب رموز مزيفة دون تنشيط أنظمة مراقبة المخاطر للبورصة.
شجّعت الحادثة على إثارة محادثات حول فعالية تدابير الأمان الداخلية لـ Kraken والسلوك المتوقع من قبل القراصنة الأخضر. وفي حين تمت إعادة الأموال، يُعامل التبادل الحدث كقضية جنائية، مشددًا على أهمية القوانين والسلوك المهني ضمن مجتمع الأمان السيبراني.
The source of the article is from the blog revistatenerife.com