クラーケンの最高セキュリティ責任者ニック・ペルココ氏は、この暗号通貨取引所がバグの脆弱性によりアカウントから最近盗まれた資金を回収したことを確認した。
6月20日、PercocoはXに、同取引所がこれらの資金を回収できたと投稿した。KrakenのCSOは資金の出所については言及しなかったが、以前の暴露では、この大失態に関与したセキュリティ調査会社はCertikであると特定されていた。
クラーケンは、バグを発見した後、取引所の金庫から資金を盗んだアカウントの背後にセキュリティ調査会社がいたとして非難した。
どうしたの?
Certikは6月19日にXに声明を掲載し、取引所のアカウントシステムで発見された重大なバグについてKrakenに連絡した人物として同社のスタッフを特定した。
具体的には、Certik 氏は、この脆弱性を悪用すれば、クラーケンから数百万ドル相当のデジタル資産を詐取できる可能性があると述べた。
興味深いことに、この調査会社の従業員は、同じ脆弱性を悪用して、Kraken から 300 万ドルを引き出していました。その後、彼らは取引所にバグ報奨金を履行するよう要求しました。
KrakenとCertikの投稿によると、当該従業員は要求されたにもかかわらず資金を返還しなかったという。
「脆弱性の特定と修正に関する最初の取り組みが成功した後、クラーケンのセキュリティ運用チームは、返済先アドレスを提供せずとも、不合理な時間内に不一致の金額の仮想通貨を返済するようCertiKの従業員個人に脅迫した」とプラットフォームは指摘した。
Kraken はこれを、ホワイトハットハッカーの誠実な行為ではなく恐喝行為と呼んだ。
サーティックは資金の返還を申し出た
その後、Certik は、その資金を Kraken がアクセスできるウォレットに移動するだろうと X に投稿しました。
同社の声明では次のように述べられている。
「クラーケンは返済先アドレスを提供しておらず、要求額が一致しなかったため、当社の記録に基づいてクラーケンがアクセスできる口座に資金を送金しています。」
クラーケンは木曜日、手数料で少額を失ったものの資金を回収したことを確認した。以前の報告では、クラーケンは顧客に対し、バグ騒動中にユーザーの資金は失われていないと伝えていた。