Kriptovalūtas birža Kraken ir paziņojusi, ka ir kļuvusi par upuri lielam drošības defektam, kura rezultātā ir nozagti digitālie aktīvi 3 miljonu ASV dolāru vērtībā. Tomēr pārsteidzošā notikumu pavērsienā atbildīgā persona ir identificēta kā CertiK. Šī blokķēdes drošības firma apgalvo, ka sākotnēji ziņoja par kļūdu, izmantojot Kraken's kļūdu atlīdzības programmu.
CertiK tagad tiek apsūdzēts papildu ievainojamību izmantošanā un apmaiņas izspiešanā, lai iegūtu vairāk naudas, izraisot aicinājumus uzsākt tiesvedību un bažām kriptovalūtu investoru vidū.
Atklāti Kraken drošības trūkumi
Incidents izvērsās, kad Krakena galvenais drošības speciālists Niks Perkoko atklāja, ka birža 9. jūnijā ir saņēmusi kļūdu ziņojumu no paša aprakstīta drošības pētnieka. Pētnieks apgalvoja, ka ir atklājis "ārkārtīgi kritisku" kļūdu, kas ļāva viņiem mākslīgi palielināt līdzsvaru platformā.
Veicot turpmāku izmeklēšanu, CertiK, kas savā sociālajos medijos atzinusi savu līdzdalību incidentā, atklāja vairākas kritiskas ievainojamības Kraken sistēmās, kas potenciāli varētu radīt simtiem miljonu dolāru zaudējumus.
Saistītā lasīšana
CertiK atklājumi atklāja nepilnības Kraken depozīta sistēmā, kas liecina par nespēju atšķirt iekšējos pārskaitījumu statusus. Turklāt CertiK testēšana atklāja, ka Kraken neizturēja visus šos testus, atklājot Kraken padziļinātās aizsardzības sistēmas apdraudēto stāvokli.
Saskaņā ar CertiK teikto, “miljoniem dolāru” var iemaksāt jebkurā Kraken kontā, un ievērojamu daudzumu izgatavotas kriptovalūtas (vairāk nekā 1 miljona ASV dolāru vērtībā) varētu izņemt un pārvērst derīgos digitālajos aktīvos.
Apsardzes firma arī apgalvoja, ka "vairāku dienu testa perioda" laikā netika aktivizēti brīdinājumi un ka Krakens atbildēja un bloķēja testa kontus tikai dažas dienas pēc tam, kad par incidentu tika oficiāli ziņots.
Pēc ievainojamības identificēšanas CertiK apgalvo, ka Kraken drošības operāciju komanda “apdraudējusi” atsevišķiem CertiK darbiniekiem, pieprasot “nepamatotā laika posmā” atmaksāt “neatbilstošu” kriptovalūtas daudzumu, nenorādot atmaksas adreses.
Tomēr Kraken’s Percoco iebilda, ka viņi ir pieprasījuši pilnu tobrīd nezināmā uzņēmuma darbības uzskaiti un izņemto līdzekļu atgriešanu. Percoco apgalvoja, ka CertiK atteikšanās izpildīt šos pieprasījumus pārkāpj ētiskas uzlaušanas noteikumus un robežojas ar izspiešanu.
Vai CertiK saskarsies ar juridiskām sekām?
Šī incidenta atklāšana ir radījusi pārsteigumu un bažas kriptovalūtu kopienā, izraisot aicinājumus uzsākt tiesvedību pret CertiK.
Viens lietotājs apsūdzēja CertiK par 3 miljonu dolāru līdzekļu nozagšanu no Kraken, turot to izpirkuma maksu par velti, atteikšanos atdot līdzekļus un tagad naudas pārskaitīšanā vietnei Tornado.cash, lai pasargātu to no iespējamās varas iestāžu konfiskācijas.
Coinbase direktors Konors Grogans norādīja, ka Tornado.cash ir pakļauts Ārvalstu aktīvu kontroles biroja (OFAC) sankcijām, un uzsvēra CertiK mītni ASV, norādot uz iespējamām ASV aģentūru juridiskajām sekām.
Tirgus eksperts Adams Kokrans arī izsvērās, pārsteigts par CertiK rīcību un izceļ uzņēmuma apdraudēto revīziju vēsturi. Kokrans turpināja situāciju raksturot kā "pareizi noziedznieku".
Saistītā lasīšana
Nākamie Kraken veiktie soļi un iespējamās sekas CertiK vēl nav redzamas. Tomēr apsardzes firmai draud ASV aģentūru iesaiste un iespējamās tiesvedības.
Notikumi šajā gadījumā neapšaubāmi veidos kļūdu programmu nākotni un ietekmēs attiecības starp kriptovalūtas biržām un drošības firmām.
Piedāvātais attēls no Shutterstock, diagramma no TradingView.com
Avots: NewsBTC.com
Post CertiK saskaras ar izkrišanu pēc atzīšanās par 3 miljonu ASV dolāru nolaupīšanu no Krakenas. Kas notiks tālāk? pirmo reizi parādījās Crypto Breaking News.