Günlük süreç hacmi açısından en büyük kripto para ticaret platformu olan Binance’in CEO’su, Twitter’daki kripto yatırımcıları tarafından yakından takip ediliyor. Binance CEO’su Changpeng Zhao, kripto para ünitelerinin dışındaki bahislerde da tweet atıyor. CZ olarak da bilinen CEO, en son tweet’inde, son vakitlerde güvenlik açığı ile gündeme gelmiş bir platforma dikkat çekti. Kullanıcıların, bu uygulamaya karşı dikkatli olması gerektiğini savundu. İşte detaylar…
Binance CEO’su, Slack kullananları uyardı
Kriptokoin.com olarak da bildirdiğimiz üzere, günlük süreç hacmi ile dünyanın en büyük Bitcoin ve altcoin borsası olan Binance’in CEO’su, yeni bir tweet attı. Öğlen saatlerinde attığı tweet’inde, Slack kullananları uyardı. Changpeng Zhao’nun tweet’inde tam olarak şu sözler yer alıyor:
Slack kullanıyorsanız, dikkatli olmalısınız. #SAFU kalın.
https://twitter.com/cz_binance/status/1611952190091935751
Tweet’te yer alan “SAFU” sözü, Binance’e has bir tabirdir. Kullanıcılar için İnançlı Varlık Fonu yahut kısaca SAFU, Binance’in süreç fiyatlarının bir kısmını alıp bir fonda biriktirdiği bir teşebbüstür. Bu fon, gereksinim ortaya çıkarsa, yani platform akına uğrarsa yahut yatırımcılar birtakım teknik istismarlar nedeniyle para kaybederse, kullanıcıları tazmin etmek için kullanılacaktır. Lakin bu terim, “güvende olma (safe)” durumuna da atıfta bulunuyor. Yani Zhao, aslında, takipçilerine “güvende kalın” diyor.
Slack olayları: Neler oldu?
Peki Changpeng Zhao neden Slack’e işaret etti? Popüler bir çalışma alanı platformu olan Slack, yeni yıl yaklaşırken meydana gelen bir güvenlik olayını ifşa etti. Şirketin güvenlik takımı, 31 Aralık tarihli blog gönderisinde “Slack’in kod havuzlarının bir kısmına yetkisiz erişimi içeren bir güvenlik sorunu” hakkında bilgi verdi. 29 Aralık’ta şirket, GitHub hesabında kuşkulu aktiflik fark etti. Güvenlik takımı, az sayıda Slack çalışan tokenının çalındığını ve şirketin GitHub harici deposuna erişmek için kullanıldığını tespit etti. Failin 27 Aralık’ta özel kod havuzlarını indirdiği sav ediliyor.
Şirket, “müşterilerin etkilenmediğini, rastgele bir süreç yapılmasına gerek olmadığını ve olayın süratle çözüldüğünü” argüman ediyor. İndirilen bilgilerden hiçbiri müşteri datalarını içermiyordu, yani failler kullanıcı bilgilerine yahut Slack’in birincil kod tabanına erişemezdi. Bu, Slack’te yaşanan birinci güvenlik olayı değil. Temmuz 2022’de bağımsız bir güvenlik araştırmacısı, platform kullanıcı parolasının hashlenmiş bir sürümünü başka platform üyelerine ilettiğinde bir güvenlik açığı keşfetti. Slack kullanıcılarının yaklaşık yüzde 0,5’i sorun nedeniyle şifrelerini değiştirmek zorunda kaldı. Slack, kurumsal bağlantı için bir anlık iletileşme programıdır. Günlük 10 milyondan fazla faal kullanıcısı var.
KAYNAK : Kripto Koin
