Bursa de criptomonede Kraken spune că și-a primit banii înapoi de la „cercetătorii de securitate” care au luat 3 milioane de dolari de pe platformă în acest an.

„Actualizare: acum putem confirma că fondurile au fost returnate (minus o mică sumă pierdută din cauza taxelor)”, a scris pe Twitter Nick Percoco, ofițer șef de securitate pentru Kraken, joi.

Kraken își primește banii înapoi

Deși Kraken a refuzat mai întâi să identifice vinovații, experții în securitate blockchain de la CertiK s-au evidențiat miercuri drept cei din spatele hack-ului.

Mai devreme în acea zi, Percoco a dezvăluit că Kraken a corectat recent o eroare care le permitea persoanelor sofisticate din punct de vedere tehnic să-și umfle în mod artificial soldul pe platformă, permițându-le efectiv să fure orice sumă de bani din schimb din ianuarie.

Experții CertiK i-au notificat despre vulnerabilitate în iunie, dar nu înainte de a scurge 3 milioane de dolari din Trezoreria Kraken, ca o demonstrație. „În câteva ore, problema a fost complet rezolvată și nu a putut reapare”, a clarificat Percoco, menționând că „niciun client nu a fost vreodată în pericol”.

În timp ce CertiK și-a caracterizat acțiunile drept o operațiune de „pălărie albă” pentru a ajuta la întărirea securității Kraken, modul în care compania și-a desfășurat acțiunile nu i-a plăcut pe Kraken și nici cu comunitatea cripto mai largă.

Printre acestea se numără faptul că nu a respectat procedurile standard ale programului de recompense pentru pălărie albă ale Kraken, cum ar fi nu returnarea imediată a tuturor fondurilor odată furate și, probabil, furtul mult mai mulți bani decât este necesar pentru a demonstra vulnerabilitatea.

Când i s-a cerut să returneze fondurile, CertiK a refuzat în mod explicit până când i s-a oferit o estimare a câți bani erau în pericol dacă compania nu ar fi identificat vulnerabilitatea, potrivit Kraken.

Explicația CertiK pentru Hack

În schimb, CertiK a spus că „i-a asigurat în mod constant că vom returna fondurile”.

„Echipa operațională de securitate a Kraken a amenințat angajații CertiK individuali să ramburseze o cantitate nepotrivită de cripto într-un timp nerezonabil chiar și fără a furniza adrese de rambursare”, a contestat CertiK pe Twitter.

Compania a confirmat joi că toate fondurile au fost returnate, deși într-o sumă cripto diferită de cea comandată de Kraken. De asemenea, a justificat dimensiunea atacului său ca fiind necesară pentru a testa limita alertelor și controalelor de risc ale Kraken - care încă nu au declanșat după ce au pierdut milioane.

„Nu am menționat niciodată nicio solicitare de recompensă”, a adăugat CertiK. „A fost Kraken cel care ne-a menționat prima recompensă, în timp ce noi am răspuns că recompensa nu este subiectul prioritar și am vrut să ne asigurăm că problema a fost rezolvată.”

Postarea Kraken confirmă returnarea fondurilor din hack-ul controversat „Whitehat” al CertiK a apărut prima pe CryptoPotato.