Künye
Günlük süreç hacmi açısından en büyük kripto para ticaret platformu olan Binance’in CEO’su, Twitter’daki kripto yatırımcıları tarafından yakından takip ediliyor. Binance CEO’su Changpeng Zhao, kripto para ünitelerinin dışındaki bahislerde da tweet atıyor. CZ olarak da bilinen CEO, en son tweet’inde, son vakitlerde güvenlik açığı ile gündeme gelmiş bir platforma dikkat çekti. Kullanıcıların, bu uygulamaya karşı dikkatli olması gerektiğini savundu. İşte detaylar…
Binance CEO’su, Slack kullananları uyardı
Kriptokoin.com olarak da bildirdiğimiz üzere, günlük süreç hacmi ile dünyanın en büyük Bitcoin ve altcoin borsası olan Binance’in CEO’su, yeni bir tweet attı. Öğlen saatlerinde attığı tweet’inde, Slack kullananları uyardı. Changpeng Zhao’nun tweet’inde tam olarak şu sözler yer alıyor:
Slack kullanıyorsanız, dikkatli olmalısınız. #SAFU kalın.
If you use Slack, you should be aware. Stay #SAFU.https://t.co/lZMqRhBtjI
— CZ
Binance (@cz_binance) January 8, 2023
Tweet’te yer alan “SAFU” sözü, Binance’e has bir sözdür. Kullanıcılar için İnançlı Varlık Fonu yahut kısaca SAFU, Binance’in süreç fiyatlarının bir kısmını alıp bir fonda biriktirdiği bir teşebbüstür. Bu fon, muhtaçlık ortaya çıkarsa, yani platform hücuma uğrarsa yahut yatırımcılar kimi teknik istismarlar nedeniyle para kaybederse, kullanıcıları tazmin etmek için kullanılacaktır. Fakat bu terim, “güvende olma (safe)” durumuna da atıfta bulunuyor. Yani Zhao, aslında, takipçilerine “güvende kalın” diyor.
Slack olayları: Neler oldu?
Peki Changpeng Zhao neden Slack’e işaret etti? Popüler bir çalışma alanı platformu olan Slack, yeni yıl yaklaşırken meydana gelen bir güvenlik olayını ifşa etti. Şirketin güvenlik takımı, 31 Aralık tarihli blog gönderisinde “Slack’in kod havuzlarının bir kısmına yetkisiz erişimi içeren bir güvenlik sorunu” hakkında bilgi verdi. 29 Aralık’ta şirket, GitHub hesabında kuşkulu aktiflik fark etti. Güvenlik grubu, az sayıda Slack çalışan tokenının çalındığını ve şirketin GitHub harici deposuna erişmek için kullanıldığını tespit etti. Failin 27 Aralık’ta özel kod havuzlarını indirdiği tez ediliyor.
Şirket, “müşterilerin etkilenmediğini, rastgele bir süreç yapılmasına gerek olmadığını ve olayın süratle çözüldüğünü” sav ediyor. İndirilen datalardan hiçbiri müşteri datalarını içermiyordu, yani failler kullanıcı bilgilerine yahut Slack’in birincil kod tabanına erişemezdi. Bu, Slack’te yaşanan birinci güvenlik olayı değil. Temmuz 2022’de bağımsız bir güvenlik araştırmacısı, platform kullanıcı parolasının hashlenmiş bir sürümünü öteki platform üyelerine ilettiğinde bir güvenlik açığı keşfetti. Slack kullanıcılarının yaklaşık yüzde 0,5’i sorun nedeniyle şifrelerini değiştirmek zorunda kaldı. Slack, kurumsal irtibat için bir anlık iletileşme programıdır. Günlük 10 milyondan fazla etkin kullanıcısı var.
kriptohaberco
