Dyrektor ds. bezpieczeństwa Kraken, Nick Percoco, potwierdził, że giełda kryptowalut odzyskała środki skradzione niedawno z jej konta w wyniku luki w zabezpieczeniach.
20 czerwca Percoco opublikowało w serwisie X informację, że giełdzie udało się odzyskać te środki. Chociaż CSO Kraken nie wspomniało, skąd, wcześniejsze doniesienia wskazywały, że firmą zajmującą się badaniami nad bezpieczeństwem zamieszaną w fiasko jest Certik.
Kraken oskarżył firmę zajmującą się badaniem bezpieczeństwa o to, że stoi za kontami, które po wykryciu błędu ukradły środki ze skarbca giełdy.
Co się stało?
19 czerwca Certik opublikował oświadczenie na platformie X, w którym zidentyfikował swoich pracowników jako osoby, które skontaktowały się z Krakenem w sprawie krytycznego błędu wykrytego w systemie kont giełdy.
W szczególności Certik stwierdził, że luka umożliwiłaby exploitom wybicie milionów cyfrowych zasobów Krakena.
Co ciekawe, pracownicy firmy badawczej wypłacili od Krakena 3 miliony dolarów, wykorzystując tę samą lukę. Następnie zażądali, aby wymiana honorowała nagrodę za błąd.
Z postu Krakena i Certika wynika, że wspomniani pracownicy nie zwrócili środków, gdy zostali o to poproszeni.
„Po początkowych udanych konwersjach związanych z identyfikacją i naprawieniem luki zespół operacyjny Krakena zajmujący się bezpieczeństwem zagroził poszczególnym pracownikom CertiK, że spłacą niedopasowaną ilość kryptowalut w nieuzasadnionym czasie, nawet bez podania adresów do spłaty” – zauważyła platforma.
Kraken nazwał to raczej wymuszeniami niż uczciwymi działaniami hakerów w białym kapeluszu.
Certik zaoferował zwrot środków
Później Certik opublikował w X, że przeniesie wspomniane środki do portfela, do którego Kraken będzie miał dostęp.
W swoim oświadczeniu napisano:
„Ponieważ Kraken nie podał adresów do spłaty, a żądana kwota była niezgodna, przekazujemy środki na podstawie naszych danych na konto, do którego Kraken będzie miał dostęp”.
W czwartek Kraken potwierdził, że odzyskał środki, a niewielką kwotę utracono z tytułu opłat. We wcześniejszym raporcie Kraken powiedział klientom, że w wyniku fiaska związanego z błędem nie utracono żadnych środków użytkownika.