Firmy ochroniarskie zamieniają się w „hakerów”, aby przywrócić początki incydentu Kraken vs. CertiK
20 czerwca dzisiejszym gorącym tematem jest giełda kryptowalut Kraken VS, firma CertiK zajmująca się bezpieczeństwem blockchain. Trwa spór opinii publicznej dotyczący szyfrowania, który został ostro skrytykowany przez wiele gwiazd branży i KOL-ów jako haker szantażu na X. O co dokładnie chodzi. ? co się stało?
Amerykańska giełda kryptowalut Kraken od dawna ustanowiła program nagród za błędy, w ramach którego nagradza tych, którzy dostarczają informacji o lukach w zabezpieczeniach.
Główny oficer bezpieczeństwa Krakena c7five
W X, badacz bezpieczeństwa zgłosił już firmie poważną lukę w zabezpieczeniach w ramach programu nagród za błędy.
Ta luka umożliwia złośliwym atakującym generowanie zasobów na kontach Kraken bez konieczności dokonywania depozytu. Po zapoznaniu się z informacją zespół Krakena natychmiast naprawił lukę.
Ale po przejrzeniu tego później stwierdziłem, że było to niewłaściwe, a osoba, która przyszła, była zła.
Badacz bezpieczeństwa, który przesłał raport, zwiększył saldo swojego konta o 4 dolary. W tym samym czasie badacz bezpieczeństwa podzielił się luką z dwiema innymi osobami, co spowodowało, że wypłaciły one prawie 3 miliony dolarów ze swoich kont Kraken.
Następnie Kraken próbował współpracować z badaczem bezpieczeństwa, aby zwrócić środki, ale odmówiono mu. Zamiast tego Kraken został poproszony o skontaktowanie się z zespołem BD (przedstawicielami handlowymi) swojej firmy i nie zgodził się na zwrot żadnych środków, dopóki Kraken nie przedstawił hipotetycznej możliwej kwoty. straty. To nie jest włamanie do białych kapeluszy, to jest wymuszenie!
Zespół bezpieczeństwa Krakena był wściekły, wierząc, że te działania nie były włamaniem do białych kapeluszy, ale wymuszeniem, więc postanowił potraktować sprawę jako sprawę karną i skoordynować działania z organami ścigania.
A ta firma, która odmawia zwrotu pieniędzy, zgadnij kto to jest?
Tak, drugi bohater tego artykułu – firma ochroniarska CertiK
CertiK odpowiedział na zarzut, że:
CertiK odkrył poważną lukę w zabezpieczeniach giełdy Kraken, która może prowadzić do strat rzędu setek milionów dolarów. Podczas testów odkryli trzy główne problemy, a co ważniejsze, podczas wielodniowych testów nie włączył się żaden alarm.
Po naprawieniu luki zespół ds. operacji bezpieczeństwa Kraken zagroził pracownikom CertiK, że spłacą niedopasowaną kwotę kryptowaluty w nierozsądnym terminie, nawet nie podając adresu spłaty.
