Ofițerul șef de securitate al Kraken, Nick Percoco, a confirmat că bursa cripto a recuperat fondurile recent furate din contul său după o vulnerabilitate de eroare.
Pe 20 iunie, Percoco a postat pe X că bursa a reușit să recupereze aceste fonduri. Deși CSO Kraken nu a menționat de unde, dezvăluirile anterioare identificaseră firma de cercetare de securitate implicată în fiasco drept Certik.
Kraken a acuzat firma de cercetare de securitate că se află în spatele conturilor care au furat fonduri din trezoreria bursei după ce a descoperit o eroare.
Ce s-a întâmplat?
Certik a postat o declarație pe X pe 19 iunie, identificând personalul său ca persoane care l-au contactat pe Kraken cu privire la o eroare critică descoperită în sistemul de conturi al bursei.
Mai exact, Certik a spus că vulnerabilitatea le-ar fi permis exploatatorilor să bată milioane de active digitale de la Kraken.
Interesant este că angajații firmei de cercetare au procedat să retragă 3 milioane de dolari din Kraken, exploatând aceeași vulnerabilitate. Apoi au cerut ca schimbul să onoreze recompensa pentru bug-uri.
Potrivit postării lui Kraken și Certik, angajații menționați nu au returnat fondurile atunci când au fost întrebați.
„După conversiile inițiale de succes privind identificarea și remedierea vulnerabilității, echipa de operațiuni de securitate a Kraken a amenințat angajații individuali CertiK să ramburseze o cantitate nepotrivită de cripto într-un timp nerezonabil chiar și fără a furniza adrese de rambursare”, a menționat platforma.
Kraken a numit această extorcare mai degrabă decât acțiunile oneste ale unei pălărie albă hackeri.
Certik s-a oferit să returneze fondurile
Mai târziu, Certik a postat pe X că va muta fondurile menționate într-un portofel pe care Kraken ar putea să-l acceseze.
Declarația sa spunea:
„Deoarece Kraken nu a furnizat adrese de rambursare și suma solicitată nu se potrivește, transferăm fondurile pe baza înregistrărilor noastre într-un cont pe care Kraken îl va putea accesa.”
Joi, Kraken a confirmat că a recuperat fondurile, cu o mică sumă pierdută din cauza taxelor. Într-un raport anterior, Kraken le-a spus clienților că nu s-au pierdut fonduri ale utilizatorilor în timpul fiasco-ului.