Директор службы безопасности Kraken Ник Перкоко подтвердил, что криптовалютная биржа вернула средства, недавно украденные со ее счета после уязвимости.

20 июня Percoco сообщила на X, что бирже удалось вернуть эти средства. Хотя CSO Kraken не упомянуло, откуда это произошло, более ранние разоблачения идентифицировали исследовательскую фирму в области безопасности, причастную к фиаско, как Certik.

Kraken обвинил фирму, занимающуюся исследованием безопасности, в том, что она стоит за счетами, которые украли средства из казны биржи после обнаружения ошибки.

Что случилось?

19 июня Certik опубликовала на X заявление, в котором назвала своих сотрудников людьми, которые связались с Kraken по поводу критической ошибки, обнаруженной в системе учетных записей биржи.

В частности, Сертик заявил, что уязвимость позволила бы злоумышленникам чеканить миллионы цифровых активов на Kraken.

Интересно, что сотрудники исследовательской фирмы вывели из Kraken 3 миллиона долларов, воспользовавшись той же уязвимостью. Затем они потребовали, чтобы биржа выплатила вознаграждение за обнаружение ошибок.

Согласно сообщению Кракена и Сертика, указанные сотрудники не вернули средства, когда их об этом просили.

«После первоначальных успешных преобразований по выявлению и устранению уязвимости операционная группа безопасности Kraken пригрозила отдельным сотрудникам CertiK выплатить несовпадающую сумму в криптовалюте в необоснованные сроки, даже не предоставив адреса погашения», — отметили на платформе.

Кракен назвал это вымогательством, а не честными действиями хакеров в белой шляпе.

Сертик предложил вернуть средства

Позже Certik написал на X, что переведет указанные средства в кошелек, к которому сможет получить доступ Kraken.

В его заявлении говорилось:

«Поскольку Kraken не предоставил адреса погашения, а запрошенная сумма не соответствует, мы переводим средства на основе наших записей на счет, к которому Kraken сможет получить доступ».

В четверг Kraken подтвердил, что вернул средства, при этом небольшая сумма была потеряна из-за комиссий. В более раннем отчете Kraken сообщил клиентам, что во время фиаско ошибки никакие пользовательские средства не были потеряны.