Create a hyper-realistic high definition picture denoting a scene in a cryptocurrency firm named CertiK. Depict a Caucasian male, an Asian female, and a Black male engrossed in a deep discussion about a controversial security test. The setting should include multiple computer screens displaying technical code and graphs symbolizing Kraken Exchange. Use symbols and metaphors to visually explain the complexity and controversy of the security test.

شركة العملات المشفرة CertiK تشرح الاختبار الأمني المثير للجدل على منصة تبادل Kraken

Uncategorized
Leonor Assunção

شركة الأمان للعملات المشفرة CertiK كانت مؤخرًا في مركز عملية أمنية تنكرية كهاكر “بالغطاء الأبيض”، مما أثار الجدل مع بورصة العملات المشفرة Kraken. أقرت CertiK بدورها في الحادث الغامض الذي نجم عنه خسارة تقدر بما يقارب 3 ملايين دولار لـ Kraken.

بدأت المحنة عندما اعتبر كبير ضباط الأمان في Kraken، نيك بيركوكو، أن الخسارة هي جريمة، حيث اكتشف أن باحثين تقنيين ذوي خبرة استغلوا ثغرة أمنية. أكدت الشركة التي كانت في صلب هذه الاستغلال، CertiK، دفاعها تلقائيًا عن أفعالها على منصات التواصل الاجتماعي، مُجادلة بأن هذا كان جزءًا من تحقيق أمني. كما أبرزت الشركة الفجوة في المبلغ المطلوب للتعويض مقارنة بقيمة العملة المشفرة التي تم استردادها باستخدام الثغرة.

يوضح جانب Kraken كيف تمكن الباحثون غير المصرح لهم من تصريف الأموال بفضل خطأ “مُعزول”، حيث وجدوا وسيلة لتصديق حساباتهم وسحب الأموال المقابلة قبل استكمال الإيداع الفعلي. تسبب هذا في خلق “عملة رقمية” من الهواء.

بررت CertiK منهجيتها، مُدعية أن الاستخدام المتكرر للثغرة كان يهدف لقياس مدى التحامل الأمني. كما اعترضت على إطار الوقت القصير الذي فرضته Kraken لاستعادة الأموال المزعومة المسروقة. على الرغم من غياب عنوان رسمي من Kraken، أعلنت CertiK نيتها إرسال العملة المشفرة المسترجعة إلى محفظة يعتقدون أنها تحت سيطرة Kraken.

في هذا العصر الرقمي حيث يُنظر إلى القرصنة بالغطاء الأبيض عادة كإجراء وقائي، يتصاعد الجدل عندما تؤدي الإجراءات إلى خسارات مالية كبيرة. قد تثير النتائج الناجمة عن هذا الحادث تساؤلات بخصوص العواقب على CertiK، بما في ذلك التحديات القانونية والضربة لسمعتها، خاصة أن الشركة معروفة بتدقيقاتها لمشاريع العملات المشفرة المختلفة.

في سياق الحادثة التي تشمل CertiK وبورصة العملات المشفرة Kraken، من المهم فهم دور القراصنة البيض في القبعة والآثار القانونية والأخلاقية لأفعالهم. وهنا بعض النقاط الإضافية التي يمكن أن تلقي المزيد من الضوء على الموضوع:

– القراصنة البيض في القبعة: القراصنة البيض في القبعة هم خبراء أمنيين يستخدمون مهاراتهم للعثور على الثغرات الأمنية والإبلاغ عنها للمؤسسات، غالبًا قبل أن يستغلها المخربون. غالبًا ما يعملون لصالح الشركات التي تسعى لتعزيز تدابير أمانها. ومع ذلك، عادة ما يمتلكون إذنًا لاختبار أنظمة الأمان، وهو ما لم يحدث في الحدث الذي يشمل CertiK وKraken.

– شركات تدقيق الأمان: تشارك الشركات مثل CertiK عادة في عملية تدقيق أمان المشاريع الخاصة بالبلوكشين والعملات المشفرة. هدفهم الكشف عن الثغرات ونقاط الفشل المحتملة في قاعدة الشفرة الخاصة بمشروع البلوكشين والأمان التشغيلي.

– الإفصاح عن الثغرات: هناك ممارسات جيدة للإفصاح عن الثغرات تتضمن الإفصاح المسؤول والمنسق، حيث يُبلغ القراصنة المنظمات بشكل خاص عن العيوب الأمنية ويمنحونهم وقتًا لترقية المشكلة قبل الإعلان عنها بشكل عام.

– التحديات القانونية: يمكن أن تؤدي الاختبارات الأمنية غير المصرح بها إلى عواقب قانونية إذا قررت الشركة المختبرة أنه تم ارتكاب خطأ واختارت تقديم دعوى قانونية ضد القراصنة.

– السمعة: تعتبر السمعة للشركة الأمنية أمرًا حيويًا لأعمالها. يمكن أن تضر الحوادث مثل هذه سمعة الشركة في مجتمع الأمان السيبراني ومع العملاء المحتملين الذين يحتاجون للثقة في أساليب ونزاهة الشركة.

أسئلة رئيسية وأجوبتها:

س: ما هو ما يهدد CertiK في هذا الجدل؟
ج: سمعة CertiK كمدقق أمان موثوق لمشاريع البلوكشين والعملات المشفرة، والعواقب القانونية المحتملة، والعلاقة مع العملاء الحاليين والمستقبليين، كلها يمكن أن تكون مهددة بسبب الطبيعة الجدلية للاختبار على Kraken.

س: ما هي الإرشادات الأخلاقية التي يجب على شركات الأمان اتباعها عند إجراء تدقيقات أمان أو اختبارات أمان؟
ج: يجب على شركات الأمان اتباع مبادئ الإفشاء المسؤول، والحصول على إذن قبل إجراء الاختبارات الأمنية، والامتثال للأطر القانونية في المناطق التي يعملون فيها.

المزايا والعيوب:

– الأبياء: يمكن للقرصنة بالغطاء الأبيض أن تسهم بشكل كبير في الأمان العام لبورصات العملات المشفرة من خلال تحديد وحل الفجوات الأمنية قبل استغلالها بشكل خبيث. كما يمكن أن تساهم في بناء الثقة بين مستخدمي البورصات، مؤكدة على أن المنصات تعمل بنشاط على تأمين أصولهم.

– العيوب: قد تؤدي الاختبارات الأمنية المثيرة للجدل مثل عملية CertiK إلى خسائر مالية، مشكلات قانونية، انتهاك الثقة المحتمل، وضرر للسمعة للأطراف المعنية إذا لم تُجرى بإذن وتواصل مناسب.

للمزيد من المعلومات حول ممارسات الأمان السيبراني والعملات المشفرة، رابط ملائم يكون إلى موقع CertiK الرئيسي (بشرط وجود موقع مخصص لـ CertiK، سيكون التنسيق): CertiK. بالمثل، لفهم بروتوكولات بورصة العملات المشفرة وتدابير الأمان، سيكون موقع Kraken هو الرابط المناسب (بشرط وجود نطاق خاص بـ Kraken أيضًا، سيكون التنسيق): Kraken.

The source of the article is from the blog toumai.es

Related Posts