Kriptovalūtas birža Kraken 20. jūnijā apstiprināja gandrīz 3 miljonu dolāru digitālo aktīvu atgūšanu no blokķēdes drošības firmas CertiK pēc apsūdzībām par izspiešanu, kas bija aizēnojušas viņu balto cepuru uzlaušanu.
Krakenas galvenais drošības speciālists Niks Perkoko vērsās pie X, lai paziņotu par līdzekļu atgriešanu, atskaitot summu, kas iztērēta par darījumu maksām.
Atjauninājums: tagad varam apstiprināt, ka līdzekļi ir atgriezti (atskaitot nelielu summu, kas zaudēta no maksas). https://t.co/cHkjPt3m2A
— Niks Perkoko (@c7five), 2024. gada 20. jūnijs
Krakena PSO pirmo reizi ziņoja par trūkstošajiem līdzekļiem 3 miljonu dolāru apmērā 19. jūnijā, norādot, ka “drošības pētnieks” tos ļaunprātīgi izņēmis no valsts kases pēc tam, kad bija atklājis un atklājis esošu kļūdu.
Krakens apgalvoja, ka drošības pētnieks viņus izspiedis, atsakoties atdot līdzekļus un pieprasot atlīdzību, kā arī zvanu ar biržas biznesa attīstības komandu.
CertiK noskaidro apsūdzības
Neilgi pēc Krakena ziņas par trūkstošajiem līdzekļiem blokķēdes drošības firma CertiK publiski identificēja sevi kā “drošības pētnieku”, par kuru Krakens apgalvoja, ka nozaga digitālos aktīvus 3 miljonu dolāru vērtībā.
Tas tika darīts, lai apstrīdētu apsūdzības un kliedētu jebkādus priekšstatus par ļaunprātīgiem nodomiem.
19. jūnija X ziņojumā CertiK paziņoja, ka ir informējis Krakenu par ļaunprātīgu izmantošanu, kas ļāva tai noņemt miljoniem dolāru no biržas kontiem. CertiK arī apgalvoja, ka viņu apdraudējusi biržas komanda.
"Pēc sākotnējās veiksmīgās ievainojamības identificēšanas un novēršanas pārveidošanas Kraken drošības operāciju komanda ir APDRAUDĒJUŠI atsevišķiem CertiK darbiniekiem NEPAMATOTAJĀ laikā atmaksāt NESASKAŅOTU kriptovalūtu daudzumu, pat NEsniedzot atmaksas adreses," norādīja CertiK.
Lai precizētu savu stāsta pusi, CertiK izlaida arī notikumu laika grafiku, kas aptver visu diskursu, sākot ar ekspluatācijas identificēšanu 5. jūnijā.
Notikumu laika skala
Kāpēc viņi izņēma USD 3 miljonus?
Krakena CSO sākotnēji paziņoja, ka ar pirmo ļaunprātīgo pārskaitījumu, kura vērtība ir tikai 4 ASV dolāri, būtu pieticis, lai pierādītu kļūdu un nopelnītu “ievērojamu atlīdzību” no Krakena veltes programmas.
Drošības pētnieks, kurš vēlāk atklājās, ka viņš ir CertiK, savos Kraken kontos bija iemetis gandrīz 3 miljonus dolāru.
X ierakstā pēc 3 miljonu dolāru atgriešanas CertiK atbildēja uz daudziem svarīgiem jautājumiem saistībā ar situāciju. Pats galvenais, viņi paskaidroja savu pamatojumu lielajai summai.
"Mēs vēlamies pārbaudīt Kraken aizsardzības un riska kontroles ierobežojumus," norādīja CertiK. "Pēc vairākām pārbaudēm vairāku dienu garumā un gandrīz 3 miljonu dolāru vērtībā kriptovalūtas netika aktivizēti brīdinājumi, un mēs joprojām neesam izdomājuši ierobežojumu."
Jautājumi un atbildes par nesenajām CertiK-Kraken whitehat operācijām:
1. Vai kāds reāls lietotājs zaudēja fondu? Nē. Kriptos tika kaltas no gaisa, un neviens īsts Kraken lietotāja īpašums nebija tieši iesaistīts mūsu pētniecības darbībās.
2. Vai esam atteikušies atgriezt līdzekļus?Nē. Mūsu saziņā ar…
— CertiK (@CertiK) 2024. gada 20. jūnijs
Turklāt CertiK apgalvo, ka viņiem nebija nodoma ienest attēlu; tas bija kaut kas minēts apmaiņā.
"Mēs nekad neminējām nekādu dāvinājuma pieprasījumu," sacīja CertiK. "Tas bija Krakens, kurš pirmais mums pieminēja savu dāvinājumu, savukārt mēs atbildējām, ka balva nav prioritārā tēma, un mēs vēlējāmies pārliecināties, ka problēma ir novērsta."
CertiK uzsvēra, ka viņu centieni nebija uz neviena Kraken lietotāja rēķina. Līdzekļi tika “kalti no gaisa”.
Neskatoties uz to, ka viņi apgalvoja, ka viņi ir nevainīgi, situācija ir izraisījusi diskusijas par ētiskas uzlaušanas būtību, pareiziem saziņas protokoliem un atbilstošu rīcību ar atklātajām ievainojamībām.
