Günlük süreç hacmi açısından en Aka kripto Nakit ticaret platformu olan Binance’in CEO’su, Twitter’daki kripto yatırımcıları tarafından yakından takip ediliyor. Binance CEO’su Changpeng Zhao, kripto Nakit ünitelerinin dışındaki hususlarda da tweet atıyor. CZ olarak da bilinen CEO, en nihayet tweet’inde, nihayet vakitlerde Emniyet açığı ile gündeme gelmiş bir platforma dikkat çekti. Kullanıcıların, bu uygulamaya karşı dikkatli olması gerektiğini savundu. İşte detaylar…
Binance CEO’su, Slack kullananları uyardı
Kriptokoin.com olarak da bildirdiğimiz üzere, günlük süreç hacmi ile dünyanın en Aka Bitcoin ve altcoin borsası olan Binance’in CEO’su, yeni bir tweet attı. Öğlen saatlerinde attığı tweet’inde, Slack kullananları uyardı. Changpeng Zhao’nun tweet’inde tam olarak şu sözler yer alıyor:
Slack kullanıyorsanız, dikkatli olmalısınız. #SAFU kalın.
Tweet’te yer Meydan “SAFU” sözü, Binance’e mahsus bir tabirdir. Kullanıcılar için İnançlı Varlık Fonu yahut kısaca SAFU, Binance’in süreç fiyatlarının bir kısmını alıp bir fonda biriktirdiği bir teşebbüstür. Bu fon, muhtaçlık ortaya çıkarsa, yani platform taarruza uğrarsa yahut yatırımcılar birtakım teknik istismarlar nedeniyle Nakit kaybederse, kullanıcıları tazmin etmek için kullanılacaktır. Lakin bu terim, “güvende olma (safe)” durumuna da atıfta bulunuyor. Yani Zhao, aslında, takipçilerine “güvende kalın” diyor.
Slack olayları: Neler oldu?
Peki Changpeng Zhao neden Slack’e işaret etti? Popüler bir çalışma alanı platformu olan Slack, yeni Yıl yaklaşırken meydana gelen bir Emniyet olayını ifşa etti. Şirketin Emniyet takımı, 31 Aralık tarihli blog gönderisinde “Slack’in kod havuzlarının bir kısmına yetkisiz erişimi içeren bir Emniyet sorunu” hakkında bilgi verdi. 29 Aralık’ta şirket, GitHub hesabında kuşkulu Faaliyet ayrım etti. Emniyet grubu, az sayıda Slack çalışan tokenının çalındığını ve şirketin GitHub harici deposuna erişmek için kullanıldığını tespit etti. Failin 27 Aralık’ta Özel kod havuzlarını indirdiği sav ediliyor.
Şirket, “müşterilerin etkilenmediğini, rastgele bir süreç yapılmasına gerek olmadığını ve olayın süratle çözüldüğünü” argüman ediyor. İndirilen bilgilerden hiçbiri alıcı bilgilerini içermiyordu, yani failler kullanıcı bilgilerine yahut Slack’in birincil kod tabanına erişemezdi. Bu, Slack’te yaşanan birinci Emniyet olayı değil. Temmuz 2022’de Müstakil bir Emniyet araştırmacısı, platform kullanıcı parolasının hashlenmiş bir sürümünü diğer platform üyelerine ilettiğinde bir Emniyet açığı keşfetti. Slack kullanıcılarının yaklaşık yüzde 0,5’i Sorun nedeniyle şifrelerini değiştirmek zorunda kaldı. Slack, kurumsal irtibat için bir anlık iletileşme programıdır. Günlük 10 milyondan Çok faal kullanıcısı var.
Yorum Yok