Kraken atgūst 3 miljonus USD trūkstošos līdzekļus pēc Bug Bounty Exploit

Kriptovalūtas birža Kraken ir veiksmīgi atguvusi gandrīz 3 miljonus ASV dolāru no digitālajiem aktīviem pēc CertiK augsta līmeņa kļūdu izmantošanas. Nikolass Perkoko, Krakenas galvenais drošības speciālists, apstiprināja atgūšanu 20. jūnija ziņojumā par X, norādot: "Atjauninājums: tagad varam apstiprināt, ka līdzekļi ir atgriezti (atskaitot nelielu summu, kas zaudēta nodevām)." Šis paziņojums nāca pēc tam, kad Percoco sākotnēji atklāja līdzekļu pazušanu 19. jūnijā, piedēvējot incidentu "drošības pētniekam", kurš izmantojis kļūdu.

Krakens apgalvoja, ka drošības pētnieks izspiedis apmaiņu, atsakoties atdot līdzekļus bez atlīdzības. Blockchain drošības firma CertiK drīz vien atzina sevi par incidentā iesaistīto "drošības pētnieku". 19. jūnija X ziņojumā CertiK sīki izklāstīja, ka ir informējis Krakenu par ļaunprātīgu izmantošanu, kas ļāva izņemt miljonus no biržas kontiem. CertiK arī apgalvoja, ka Kraken bija draudējis saviem darbiniekiem atmaksāt neatbilstošo kriptovalūtu summu nepamatotā termiņā, nenorādot atmaksas adreses.

Sāga radīja jautājumus par gandrīz 3 miljonu dolāru izņemšanas nepieciešamību. Sākotnēji Percoco norādīja, ka būtu pieticis ar tikai 4 $ pārskaitījumu, lai pierādītu kļūdu un pretendētu uz ievērojamu atlīdzību no Krakena veltes programmas. Tomēr CertiK aizstāvēja savu rīcību, skaidrojot, ka lielā summa bija daļa no centieniem pārbaudīt Kraken drošības un riska kontroles robežas. "Mēs vēlamies pārbaudīt Kraken aizsardzības un riska kontroles ierobežojumus. Pēc vairākām pārbaudēm vairāku dienu garumā un gandrīz 3 miljonus ASV dolāru vērtā kriptonauda netika aktivizēts neviens brīdinājums, un mēs joprojām neesam izdomājuši ierobežojumu," norādīja CertiK.

CertiK arī precizēja, ka sākotnēji nav pieprasījusi atlīdzību; tā vietā Krakens vispirms bija pieminējis dāvinājumu. "Mēs nekad neminējām nekādu kompensācijas pieprasījumu. Tas bija Krakens, kurš pirmais mums pieminēja savu prēmiju, savukārt mēs atbildējām, ka balva nav prioritārā tēma, un mēs vēlējāmies pārliecināties, ka problēma ir novērsta," skaidroja CertiK. Viņi piebilda, ka neviens Kraken lietotāju fonds nav apdraudēts, jo izmantotie līdzekļi tika "izkalti no gaisa".