Kryptomunita silně kritizovala blockchainovou bezpečnostní firmu CertiK za její problémy s kryptoburzou Kraken. 19. června se společnost odhalila, že společnost Kraken pro „výzkum bezpečnosti“ připsala krádež digitálních aktiv v hodnotě 3 milionů dolarů.
Čtěte také: Kraken odhalil chybu, která umožnila nepoctivým „bezpečnostním výzkumníkům“ zneužít 3 miliony dolarů
Hlavní bezpečnostní ředitel společnosti Kraken Nick Percoco odhalil, že nejmenovaný „bezpečnostní výzkumník“ zneužil chybu na kryptoburze k ukradení milionů digitálních aktiv. Percoco pokračoval, že výzkumník odmítl vrátit ukradené prostředky a místo toho se rozhodl vymáhat výměnu za spekulativní částku.
Kraken získá zpět ukradené finanční prostředky
Několik hodin po Krakenově odhalení CertiK uvedl, že informoval Krakena o zneužití, které mu umožnilo vybrat prostředky z účtů burzy. Bezpečnostní firma zveřejnila časovou osu událostí a tvrdila, že Kraken ohrožoval její zaměstnance. Bylo v něm uvedeno:
„Po počátečních úspěšných rozhovorech o identifikaci a opravě zranitelnosti, bezpečnostní operační tým společnosti Kraken VYHROZIL jednotlivým zaměstnancům CertiK, že splatí NEODPOVÍDAJÍCÍ množství kryptoměn v NEPŘIMĚŘENOU dobu, a to i BEZ poskytnutí platebních adres.“
Časová osa problémů společnosti CertiK s Krakenem. (Zdroj: CertiK)
CertiK nicméně odhalil, že „ukradené“ prostředky převede na účet, ke kterému má Kraken přístup. Do 20. června společnost Percoco potvrdila, že společnost Kraken obdržela všechny prostředky, snížené o transakční poplatky.
Akce CertiK přitahuje kritiku
Zatímco Kraken by oslavoval opravu kritické chyby a vymáhání finančních prostředků, CertiK nyní čelí záplavě kritiky ze strany kryptokomunity za svou roli v událostech. Taylor Monahan, odborník na krypto bezpečnost, zpochybnil, proč bezpečnostní firma blockchainu provedla více než jednu testovací transakci, aby prokázala existenci zranitelnosti.
Přečtěte si také: Kraken zvažuje odstranění USDT v reakci na nová nařízení EU
Kromě toho komunita zpochybnila motiv CertiK při přesunu některých finančních prostředků Kraken prostřednictvím kryptomixéru Tornado Cash schváleného OFAC a jeho použití ChangeNOW, nedepozitní kryptoburzy s laxními procesy „poznejte své zákazníky“.
CertiK však trvá na tom, že se rozhodl správně. Firma poznamenala, že její test trval pět dní a byl v tak velkém měřítku, protože se snažil zjistit, jak slabý je bezpečnostní systém Kraken. Bylo v něm uvedeno:
„Skutečnou otázkou by mělo být, proč hloubkový obranný systém Kraken nedokázal odhalit tolik testovacích transakcí. To je skutečně to, co jsme testovali. Často jste slyšeli od slabé burzy odpověď na zjištění bezpečnostní chyby a chlubili se jejich silnou kontrolou rizik a hloubkovým obranným systémem (o kterém tvrdí, že by zabránil jakékoli významné ztrátě). CertiK to otestoval s Krakenem a oni naprosto selhali.“
Rovněž popřela, že by kdy žádala o odměnu, a tvrdila, že důsledně ujišťuje Krakena o svém plánu vrátit finanční prostředky.
Cryptopolitan zpravodajství Oluwapelumi Adejumo