Tomas Daniels
Amerika kriptovalyuta birjasi Kraken iyun oyi boshida moliyalashtirish tizimidagi ekspluatatsiya natijasida 3 million dollar yo‘qotdi. Xavfsizlik bo'yicha yolg'on tadqiqotchilar bilan bog'liq bo'lgan buzilish Krakenning xavfsizlik bo'yicha bosh direktori Nik Perkoko tomonidan ijtimoiy tarmoqlarda ommaga oshkor qilingan.
Perkokoning so'zlariga ko'ra, kraken birinchi marta 9-iyun kuni "xavfsizlik bo‘yicha tadqiqotchi" dan xato hisobotini oldi. So‘nggi foydalanuvchi tajribasi (UX) yangilanishidan kelib chiqqan kamchilik foydalanuvchilarga aktivlarni rasmiylashtirishdan oldin o‘z hisoblarini kreditlash imkonini berdi va bu ruxsatsiz real vaqt rejimida savdo qilish imkonini berdi. Percoco, UX o'zgarishi joriy etishdan oldin ushbu maxsus hujum vektoriga qarshi sinovdan o'tkazilmaganligini tan oldi.
"UXning ushbu o'zgarishi ushbu maxsus hujum vektoriga qarshi sinchkovlik bilan sinovdan o'tkazilmagan", dedi Perkoko.
Keyingi tekshiruvlar shuni ko'rsatdiki, zaiflik tuzatilishidan oldin uchta alohida holatda foydalanilgan. Axloqiy oshkor qilish amaliyotiga rioya qilish o'rniga, tadqiqotchi go'yoki ikki sherigi bilan ekspluatatsiyani baham ko'rdi va bu Krakenning zahiralaridan deyarli 3 million dollarni noqonuniy olib qo'yishga olib keldi.
Xavfsizlik tadqiqotchisining xatolik haqidagi dastlabki hisoboti to‘liq bo‘lmagan, bu kamchilikni aniqlaganlik uchun mukofot olishdan oldin qo‘shimcha tekshirishni talab qilgan. Krakenning o'z xatti-harakatlari haqida batafsil ma'lumot berish, kontseptsiyani isbotlash va o'g'irlangan mablag'larni qaytarish haqidagi so'rovi rad etildi, Perkoko buni standart axloqiy xakerlik protokollaridan ajralib chiqqan holda "tovlamachilik" deb qoraladi.
Hozircha Kraken barcha ishtirok etgan tomonlarni aniqlaganmi yoki yo'qolgan aktivlarni qaytarib olganmi, aniqlik kiritmadi.
