安全公司变“黑客”，还原 Kraken 对垒 CertiK 事件起因经过
6月20日，今日的焦点话题属于加密货币交易所 Kraken VS 区块链安全公司 CertiK ，一场加密舆论纷争正在上演，CertiK在X上被众多行业知名人士和KOL怒斥为敲诈勒索的黑客，究竟发生了什么？

一直以来，美国加密交易所Kraken 设立有漏洞赏金计划，奖励提供安全漏洞信息的人。

Kraken 首席安全官c7five
在X上表示，此前一位安全研究员通过漏洞赏金计划向公司报告了一个严重的安全漏洞。

这个漏洞允许恶意攻击者在未完成存款的情况下，在他们的Kraken账户中生成资产。在得知信息后，Kraken团队立即对漏洞进行了修复。

但是事后复盘发现，不对，来者不善。

这个提交报告的安全研究员，将其账户余额增加了4美元，同时，这位安全研究员与另外两人分享了这个漏洞，导致他们从Kraken账户中提取了接近300万美元。

Kraken 于是尝试与安全研究员合作归还这些资金，但遭到拒绝，而是要求Kraken与他们公司的 BD 团队（销售代表）沟通，在Kraken 提供一个假设的可能损失金额之前，不同意归还任何资金。这不是白帽黑客行为，而是敲诈！

Kraken 安全团队火气攻心，他们认为这些行为不是白帽黑客，而是敲诈，并且决定将这件事视为刑事案件，并与执法机构协调处理。

而这家拒不归还资金的公司，你猜是谁？

没错，本文的另一个主角——安全公司 CertiK

CertiK 对该指控进行了回应，大意就是：

CertiK在Kraken交易所中发现了严重的安全漏洞，可能导致数亿美元的损失。他们通过测试，发现了三个主要问题，更严重的是，在多天的测试期间，并未触发任何警报。

在修复漏洞后，Kraken的安全运营团队却威胁CertiK员工要在不合理的时间内偿还不匹配数量的加密货币，甚至没有提供偿还地址。

#BTC走势分析 #币安HODLer空投 #LayerZero