Thomas Daniels
Kraken estatubatuar kriptografia trukeak 3 milioi dolarreko galera izan zuen ekainaren hasieran, bere finantzaketa sistemaren ustiapen baten ondoren. Segurtasun ikertzaile maltzurrei egotzitako urraketa Krakeneko segurtasun arduradun Nick Percocok publikoki zabaldu zuen sare sozialetan.
Percocoren arabera, Kraken Lehenbizikoz, ustezko "segurtasun ikertzaile" baten akatsen txostena jaso zuen ekainaren 9an. Akatsak, azken erabiltzailearen esperientziaren (UX) eguneratze baten ondorioz, erabiltzaileek beren kontuak kreditatu ahal izan zituzten aktiboak garbitu aurretik, baimenik gabeko denbora errealeko merkataritza ahalbidetuz. Percocok onartu zuen UX aldaketa ez zela eraso-bektore zehatz honen aurka probatu zabaldu aurretik.
"UX aldaketa hau ez zen ondo probatu eraso-bektore zehatz honen aurka", adierazi zuen Percocok.
Ondorengo ikerketek agerian utzi zuten ahulezia hiru alditan ustiatu zela adabaki aurretik. Dibulgazio-praktika etikoak jarraitu beharrean, ikertzaileak ustiapena bi konplizerekin partekatu omen zuen, Krakenen erreserbetatik ia 3 milioi dolar legez kanpo ateratzea eraginez.
Segurtasun ikertzailearen hasierako akatsen txostena osatu gabe zegoen, eta egiaztapen gehiago behar izan zuen akatsa identifikatzeko saririk aztertu aurretik. Krakenek euren ekintzen, kontzeptuaren froga eta lapurtutako funtsen itzulera zehatza emateko eskaerari uko egin zitzaion, Percocok "estortsioa" gisa gaitzetsi zuen, hacking etiko protokolo estandarretik aldenduz.
Oraingoz, Krakenek ez du argitu inplikatutako alderdi guztiak identifikatu dituzten edo galdutako ondasunak berreskuratu dituzten.
