暗号通貨取引所のKrakenは、重大なセキュリティ欠陥の被害に遭い、300万ドル相当のデジタル資産が盗まれたと発表した。しかし、驚くべき展開で、犯人はCertiKであることが判明した。このブロックチェーンセキュリティ企業は、当初このバグをKrakenのバグ報奨金プログラムを通じて報告したと主張している。
CertiKは現在、さらなる脆弱性を悪用し、取引所からさらに金銭を脅し取ったとして告発されており、法的措置を求める声や仮想通貨投資家の間での懸念につながっている。
クラーケンのセキュリティ欠陥が明らかに
この事件は、クラーケンの最高セキュリティ責任者ニック・ペルココ氏が、同取引所が6月9日に自称セキュリティ研究者からバグ報告を受けたことを明らかにしたことから始まった。研究者は、プラットフォーム上の残高を人為的に膨らませることができる「極めて重大な」バグを発見したと主張していた。
ソーシャルメディアの投稿で事件への関与を認めたCertiKは、さらに調査を進めた結果、クラーケンのシステムに数億ドルの損失につながる可能性のある重大な脆弱性がいくつかあることを発見した。
関連資料
CertiK の調査結果により、Kraken の預金システムに欠陥があることが明らかになり、内部送金ステータスを区別できていないことが示されました。さらに、CertiK のテストにより、Kraken がこれらすべてのテストに合格しなかったことが明らかになり、Kraken の多層防御システムの侵害状態が明らかになりました。
CertiKによれば、Krakenのアカウントには「数百万ドル」が入金される可能性があり、偽造された仮想通貨の相当額(100万ドル以上)が引き出され、有効なデジタル資産に変換される可能性があるという。
セキュリティ会社はまた、「数日間のテスト期間」中にアラートは発動されず、事件が公式に報告されてから数日後にクラーケンが反応してテストアカウントをブロックしたと主張した。
脆弱性の特定を受けて、CertiKは、Krakenのセキュリティ運用チームが個々のCertiK従業員を「脅迫」し、返済先を示さずに「不合理な時間枠」内に「不一致の」金額の暗号通貨の返済を要求したと主張している。
しかし、クラーケンのペルココ氏は、当時無名だった同社の活動の詳細な説明と引き出した資金の返還を要求していたと反論した。ペルココ氏は、CertiKがこれらの要求に応じなかったことは倫理的ハッキングのルールに違反し、恐喝に近い行為だと主張した。
CertiK は法的措置を受けるでしょうか?
この事件の発覚は暗号通貨コミュニティ内で驚きと懸念を引き起こし、CertiKに対する法的措置を求める声につながった。
あるユーザーは、CertiKがKrakenから300万ドルの資金を盗み、賞金目当てで人質に取り、資金の返還を拒否し、当局による差し押さえから守るためにその資金をTornado.cashに移していると非難した。
Coinbaseのディレクター、コナー・グローガン氏は、Tornado.cashが米国外国資産管理局(OFAC)の制裁の対象となっていることを指摘し、CertiKの米国本拠地を強調して、米国当局による法的措置の可能性を示唆した。
市場専門家のアダム・コクラン氏も意見を述べ、CertiK社の行動に驚き、同社の監査違反の歴史を強調した。コクラン氏はさらに、この状況を「まったく犯罪的」と表現した。
関連資料
Kraken が次にとる措置と CertiK に及ぼす可能性のある影響はまだ不明である。しかし、米国政府機関の関与と潜在的な法的措置が、このセキュリティ企業に影を落としている。
この事件の今後の展開は、間違いなくバグ報奨金プログラムの将来を形作り、暗号通貨取引所とセキュリティ企業の関係に影響を与えるだろう。
注目の画像はShutterstock、チャートはTradingView.comより
出典: NewsBTC.com
CertiK は Kraken から 300 万ドルを強奪したことを認めた後、影響に直面。次は何だろうか? という記事が Crypto Breaking News に最初に掲載されました。