Kriptokopiena ir smagi kritizējusi blokķēdes drošības firmu CertiK par problēmām ar kriptovalūtu apmaiņu Kraken. 19. jūnijā uzņēmums atklāja sevi, jo "drošības pētījumu" uzņēmums Kraken bija piedēvējis digitālo aktīvu zādzību 3 miljonu ASV dolāru vērtībā.
Lasiet arī: Kraken atklāj kļūdu, kas ļāva negodīgiem "drošības pētniekiem" izmantot 3 miljonus ASV dolāru
Krakena galvenais drošības virsnieks Niks Perkoko atklāja, ka vārdā nenosaukts "drošības pētnieks" ir izmantojis kriptovalūtu biržas kļūdu, lai nozagtu miljoniem digitālo aktīvu. Percoco turpināja, ka pētnieks atteicies atdot nozagtos līdzekļus un tā vietā izvēlējies izspiest apmaiņu par spekulatīvu summu.
Krakens atgūst nozagtos līdzekļus
Dažas stundas pēc Krakena atklāšanas CertiK paziņoja, ka ir informējusi Kraken par izmantošanu, kas ļāva tai izņemt līdzekļus no biržas kontiem. Apsardzes firma publicēja notikumu laika grafiku un apgalvoja, ka Krakens draudējis saviem darbiniekiem. Tajā bija teikts:
"Pēc sākotnējām veiksmīgajām sarunām par ievainojamības identificēšanu un novēršanu Kraken drošības operāciju komanda ir PIEDAUDĒJUSI atsevišķiem CertiK darbiniekiem NEPAMATOTAJĀ laikā atmaksāt NESASKAŅOTU kriptovalūtu daudzumu, pat NEsniedzot atmaksas adreses."
CertiK laika skala problēmām ar Kraken. (Avots: CertiK)
Tomēr CertiK atklāja, ka pārskaitīs “nozagtos” līdzekļus uz kontu, kuram var piekļūt Kraken. Līdz 20. jūnijam Percoco apstiprināja, ka Krakens ir saņēmis visus līdzekļus, atskaitot darījumus.
CertiK darbības izsauc kritiku
Kamēr Kraken svinētu kritiskas kļūdas novēršanu un līdzekļu atgūšanu, CertiK tagad saskaras ar kriptovalūtu kopienas kritiku par savu lomu šajos notikumos. Kripto drošības eksperts Teilors Monahans apšaubīja, kāpēc blokķēdes drošības firma veica vairāk nekā vienu testa darījumu, lai pierādītu ievainojamības esamību.
Lasiet arī: Kraken apsver USDT svītrošanu no saraksta, reaģējot uz jaunajiem ES noteikumiem
Turklāt kopiena apšaubīja CertiK motīvu pārvietot dažus Kraken fondus, izmantojot OFAC sankcionēto kriptogrāfijas mikseri Tornado Cash, un izmantot ChangeNOW — ar brīvības atņemšanu nesaistītu kriptovalūtu apmaiņu ar vājiem "pazīstiet savus klientus" procesiem.
Tomēr CertiK uzstāj, ka tā ir pieņēmusi pareizo lēmumu. Uzņēmums atzīmēja, ka tā pārbaude ilga piecas dienas un bija tik liela mēroga, jo tā mēģināja atklāt, cik vāja ir Kraken drošības sistēma. Tajā bija teikts:
"Patiesajam jautājumam vajadzētu būt, kāpēc Kraken padziļinātā aizsardzības sistēma nespēja atklāt tik daudz testa darījumu. Tas patiešām ir tas, ko mēs pārbaudījām. Jūs bieži dzirdējāt no vājas biržas reakcijas uz drošības kļūdas atrašanu ar lepnumu par viņu spēcīgo riska kontroli un padziļināto aizsardzības sistēmu (tā, kā viņi apgalvo, novērsīs jebkādus nozīmīgus zaudējumus). CertiK to pārbaudīja ar Krakenu, un viņi cieta neveiksmi.
Tā arī noliedza, ka kādreiz būtu lūgusi atlīdzību, un apgalvoja, ka tā pastāvīgi apliecināja Krakenam par savu plānu atdot līdzekļus.
Cryptopolitan reportāžas no Oluwapelumi Adejumo