Kraken confirma retorno de fundos do controverso hack “Whitehat” da CertiK

CryptoPotato · 2024-06-20T20:43:02.000Z

A exchange de criptomoedas Kraken diz que recebeu seu dinheiro de volta dos “pesquisadores de segurança” que retiraram US$ 3 milhões da plataforma este ano. “Atualização: agora podemos confirmar que os fundos foram devolvidos (menos uma pequena quantia perdida em taxas)”, tuitou Nick Percoco, diretor de segurança da Kraken, na quinta-feira. Kraken recebe seu dinheiro de volta Embora Kraken inicialmente tenha se recusado a identificar os culpados, os especialistas em segurança de blockchain da CertiK se revelaram na quarta-feira como os responsáveis pelo hack. Mais cedo naquele dia, Percoco revelou que Kraken havia corrigido recentemente um bug que permitia que indivíduos tecnicamente sofisticados aumentassem artificialmente seu saldo na plataforma, permitindo-lhes efetivamente roubar qualquer quantia de dinheiro da bolsa desde janeiro.

Kriptofondu birža Kraken saka, ka tā ir atguvusi naudu no "drošības pētniekiem", kas šogad platformai atņēma 3 miljonus ASV dolāru.
"Atjauninājums: tagad mēs varam apstiprināt, ka līdzekļi ir atgriezti (atskaitot nelielu summu, kas zaudēta nodevām)," ceturtdien tviterī rakstīja Niks Perkoko, Krakenas galvenais drošības speciālists.
Krakens atgūst savu naudu
Lai gan Krakens vispirms atteicās identificēt vainīgos, CertiK blokķēdes drošības eksperti trešdien sevi izteica kā uzlaušanas veicējus.
Agrāk tajā pašā dienā Percoco atklāja, ka Krakens nesen ir izlabojis kļūdu, kas ļāva tehniski sarežģītām personām mākslīgi palielināt savu atlikumu platformā, faktiski ļaujot viņiem nozagt jebkuru naudas summu no biržas kopš janvāra.
CertiK eksperti viņus informēja par ievainojamību jūnijā, bet ne pirms tam, kad demonstrācijas nolūkā tika izņemti 3 miljoni ASV dolāru no Krakenas kases. "Dažu stundu laikā problēma tika pilnībā novērsta un nevarēja atkārtoties," paskaidroja Percoco, norādot, ka "neviena klienta īpašums nekad nebija apdraudēts."
Lai gan CertiK savas darbības raksturoja kā “whitehat” operāciju, lai palīdzētu stiprināt Kraken drošību, uzņēmuma rīcība nebija piemērota ne Kraken, ne plašākai kriptovalūtu kopienai.
Tie ietver Kraken standarta balvas programmas procedūru neievērošanu, piemēram, visu nozagto līdzekļu tūlītēju neatgriešanu un, iespējams, daudz vairāk naudas nozagšanu, nekā nepieciešams, lai pierādītu ievainojamību.
Pēc Krakena teiktā, CertiK tika lūgts atdot līdzekļus, līdz viņam tika sniegts aprēķins par to, cik daudz naudas ir apdraudēts, ja uzņēmums nebūtu identificējis ievainojamību.
CertiK skaidrojums par uzlaušanu
Turpretim CertiK teica, ka ir "konsekventi viņiem apliecinājis, ka mēs atgriezīsim līdzekļus".
"Kraken drošības operāciju komanda ir piedraudējusi atsevišķiem CertiK darbiniekiem nesaprātīgā laikā atmaksāt neatbilstošu kriptovalūtu summu, pat nenorādot atmaksas adreses," CertiK apstrīdēja Twitter.
Uzņēmums ceturtdien apstiprināja, ka visi līdzekļi ir atgriezti, lai gan citā kriptovalūtas summā, nekā bija pavēlējis Krakens. Tā arī attaisnoja sava uzbrukuma apmēru kā nepieciešamu, lai pārbaudītu Krakena brīdinājumu un riska kontroles ierobežojumus, kas pēc miljonu zaudēšanas joprojām nedarbojās.
"Mēs nekad nerunājām par balvas pieprasījumu," piebilda CertiK. "Tas bija Krakens, kurš mums pirmo reizi pieminēja savu prēmiju, savukārt mēs atbildējām, ka balva nav prioritārā tēma, un mēs vēlējāmies pārliecināties, ka problēma ir novērsta."
Post Kraken apstiprina līdzekļu atdevi no CertiK pretrunīgi vērtētā “Whitehat” Hack vispirms parādījās vietnē CryptoPotato.

Apskati vairāk satura no autora

Jaunākās ziņas