Охранные компании превращаются в «хакеров», чтобы восстановить истоки инцидента Kraken vs. CertiK
20 июня сегодняшняя горячая тема принадлежит криптовалютной бирже Kraken VS компании CertiK, занимающейся безопасностью блокчейнов. Идет спор общественного мнения о шифровании. CertiK подвергся гневной критике со стороны многих знаменитостей индустрии и KOL как хакера-шантажиста на X. Что именно такое? проблема? что случилось?
Американская биржа криптовалют Kraken уже давно создала программу вознаграждений за ошибки, чтобы вознаграждать тех, кто предоставляет информацию об уязвимостях безопасности.
Кракен Начальник службы безопасности c7five
На сайте X говорится, что исследователь безопасности ранее сообщил компании о серьезной уязвимости безопасности через программу вознаграждения за обнаружение ошибок.
Эта уязвимость позволяет злоумышленникам генерировать активы в своих учетных записях Kraken без внесения депозита. Узнав информацию, команда Kraken немедленно устранила уязвимость.
Но просмотрев это, я обнаружил, что это неправильно и человек, который пришел, был злым.
Исследователь безопасности, представивший отчет, увеличил баланс своего счета на 4 доллара. В то же время исследователь безопасности поделился уязвимостью с двумя другими людьми, в результате чего они сняли со своих счетов Kraken почти 3 миллиона долларов.
Затем Kraken попытался сотрудничать с исследователем безопасности, чтобы вернуть средства, но получил отказ. Вместо этого Kraken попросили связаться с командой BD их компании (торговыми представителями) и не согласился вернуть какие-либо средства, пока Kraken не предоставит гипотетическую возможную сумму. потери. Это не взлом в белых шляпах, это вымогательство!
Команда безопасности Kraken была в ярости, полагая, что эти действия были не хакерскими атаками, а вымогательством, и решили рассматривать дело как уголовное дело и координировать действия с правоохранительными органами.
А эта компания, которая отказывается возвращать деньги, угадайте, кто это?
Да, другой герой этой статьи — охранная компания Сертик.
CertiK ответила на обвинение следующим образом:
CertiK обнаружила серьезную брешь в безопасности биржи Kraken, которая может привести к убыткам в сотни миллионов долларов. В ходе тестирования они обнаружили три основные проблемы, и, что более серьезно, в течение нескольких дней тестирования не сработало ни одного сигнала тревоги.
После устранения уязвимости команда безопасности Kraken пригрозила сотрудникам CertiK выплатить несовпадающую сумму в криптовалюте в необоснованные сроки, даже не указав адрес погашения.
