Kryptoměnová burza Kraken oznámila, že se stala obětí velké bezpečnostní chyby, která měla za následek krádež digitálních aktiv v hodnotě 3 milionů dolarů. Nicméně v překvapivém obratu událostí byla odpovědná strana identifikována jako CertiK. Tato bezpečnostní firma pro blockchain tvrdí, že původně nahlásila chybu prostřednictvím Krakenova bug bounty programu.

CertiK je nyní obviněn ze zneužívání dalších zranitelností a vymáhání burzy o další peníze, což vede k výzvám k právním krokům a obavám mezi kryptoinvestory.

Kraken bezpečnostní chyby odhaleny

Incident se rozvinul, když hlavní bezpečnostní důstojník společnosti Kraken Nick Percoco odhalil, že burza obdržela 9. června hlášení o chybě od bezpečnostního výzkumníka, který se sám popsal. Výzkumník tvrdil, že objevil „extrémně kritickou“ chybu, která jim umožnila uměle nafouknout rovnováhu na platformě. 

Po dalším vyšetřování CertiK, který ve svém příspěvku na sociálních sítích přiznal svou účast na incidentu, odhalil několik kritických zranitelností v systémech Kraken, které by mohly potenciálně vést ke ztrátám ve výši stovek milionů dolarů.

Související čtení

Zjištění CertiK odhalila nedostatky v depozitním systému Kraken, což naznačuje, že se nepodařilo rozlišovat mezi interními stavy převodu. Kromě toho testování CertiK odhalilo, že Kraken selhal ve všech těchto testech, což odhalilo ohrožený stav systému hloubkové obrany Kraken.

Podle CertiK by bylo možné vložit „miliony dolarů“ na jakýkoli účet Kraken a značné množství vyrobené kryptoměny (v hodnotě přes 1 milion dolarů) by bylo možné vybrat a převést na platná digitální aktiva. 

Bezpečnostní firma také tvrdila, že během „vícedenního testovacího období“ nebyly spuštěny žádné výstrahy a že Kraken zareagoval a zablokoval testovací účty až několik dní poté, co byl incident oficiálně nahlášen. 

Po identifikaci zranitelnosti CertiK tvrdí, že tým bezpečnostních operací Kraken „vyhrožoval“ jednotlivým zaměstnancům CertiK a požadoval splacení „neodpovídající“ částky kryptoměny v „nepřiměřeném časovém rámci“, aniž by uvedl adresy pro splácení. 

Společnost Kraken’s Percoco však oponovala, že požadovala úplné vyúčtování aktivit tehdy neznámé společnosti a vrácení vybraných prostředků. Společnost Percoco tvrdila, že odmítnutí společnosti CertiK vyhovět těmto žádostem porušuje pravidla etického hackování a hraničí s vydíráním.

Bude CertiK čelit právním důsledkům? 

Odhalení tohoto incidentu vyvolalo překvapení a obavy v kryptoměnové komunitě, což vedlo k výzvám k právním krokům proti CertiK. 

Jeden uživatel obvinil CertiK, že ukradl finanční prostředky ve výši 3 miliony dolarů od společnosti Kraken, zadržel je jako výkupné za odměnu, odmítl peníze vrátit a nyní převedl peníze na Tornado.cash, aby je ochránil před potenciálním zabavením úřady. 

Ředitel Coinbase, Conor Grogan, poukázal na to, že na Tornado.cash se vztahují sankce Úřadu pro kontrolu zahraničních aktiv (OFAC), a zdůraznil domicil společnosti CertiK v USA a naznačil potenciální právní důsledky ze strany amerických agentur.

Zvážil se také odborník na trh Adam Cochran, který je ohromen jednáním CertiK a zdůrazněním historie kompromitovaných auditů společnosti. Cochran šel dále, když popsal situaci jako „zločinec“.

Související čtení

Další kroky společnosti Kraken a potenciální důsledky pro CertiK se teprve uvidí. Nad bezpečnostní firmou se však rýsuje zapojení amerických agentur a potenciální právní kroky. 

Odvíjející se vývoj v tomto případě bude nepochybně utvářet budoucnost bug bounty programů a ovlivní vztah mezi kryptoměnovými burzami a bezpečnostními firmami.

Doporučený obrázek ze Shutterstock, graf z TradingView.com

Zdroj: NewsBTC.com

The post CertiK čelí pádu poté, co přiznal loupež Krakena za 3 miliony dolarů, co bude dál? appeared first on Crypto Breaking News.