クラーケン、CertiKの物議を醸した「ホワイトハット」ハッキングによる資金の返還を認める

暗号通貨取引所クラーケンは、今年プラットフォームから300万ドルを奪った「セキュリティ研究者」から資金を取り戻したと発表した。

「最新情報：資金が返還されたことを確認できます（手数料で失われた少額を除く）」とクラーケンの最高セキュリティ責任者ニック・ペルココ氏は木曜日にツイートした。

クラーケンは資金を取り戻す

クラーケンは当初、犯人を特定することを拒否していたが、CertiKのブロックチェーンセキュリティ専門家らは水曜日、自分たちがハッキングの背後にいる犯人であることを公表した。

同日早く、ペルココ氏は、クラーケンが最近バグを修正したことを明らかにした。このバグにより、技術的に高度な個人がプラットフォーム上の残高を人為的に膨らませることができ、事実上、1月以降、取引所からいくらでもお金を盗むことが可能になっていた。

CertiKの専門家は6月にこの脆弱性について同社に通知したが、その前にデモンストレーションとしてクラーケンの金庫から300万ドルを流出させた。「数時間以内に問題は完全に修正され、再発することはなかった」とペルココ氏は明言し、「顧客の資産が危険にさらされたことは一度もない」と指摘した。

CertiKは自社の行動をKrakenのセキュリティ強化を支援する「ホワイトハット」作戦と位置付けていたが、同社の行動のやり方はKrakenや暗号通貨コミュニティ全体に受け入れられなかった。

これらには、盗まれた資金をすぐに全額返還しないなど、Kraken の標準的なホワイトハット報奨金プログラムの手順に従わなかったことや、脆弱性を証明するために必要以上に多額のお金を盗んだことなどが含まれます。

クラーケンによると、資金の返還を求められたCertiKは、同社が脆弱性を特定していなかった場合にどれだけの金額が危険にさらされていたかの見積もりが提示されるまで、明確に拒否したという。

CertiKによるハッキングに関する説明

対照的に、CertiKは「資金を返還することを一貫して保証してきた」と述べた。

「クラーケンのセキュリティ運用チームは、返済先アドレスを明かさずとも、不当な時間内に不釣り合いな金額の仮想通貨を返済するようCertiKの従業員個人に脅迫した」とCertiKはツイッターで反論した。

同社は木曜日、資金はすべて返還されたことを確認したが、返還額はクラーケンが要求した仮想通貨とは異なる。また、攻撃の規模はクラーケンの警報とリスク管理の限界を試すために必要だったと正当化した。警報とリスク管理は、数百万ドルの損失後も作動することはなかった。

「我々は懸賞金の要請については一切言及していない」とCertiKは付け加えた。「最初に我々に懸賞金について言及したのはKrakenだったが、我々は懸賞金は優先事項ではないので問題が解決されたことを確認したいと返答した。」

Kraken が CertiK の物議を醸した「ホワイトハット」ハッキングによる資金の返還を確認 の投稿が CryptoPotato に最初に掲載されました。