Криптосообщество подвергло резкой критике компанию CertiK, занимающуюся безопасностью блокчейнов, за ее проблемы с криптобиржей Kraken. 19 июня компания объявила себя «компанией по исследованию безопасности», которой Kraken приписал кражу цифровых активов на сумму 3 миллиона долларов. 

Читайте также: Kraken обнаружил ошибку, позволившую мошенническим «исследователям безопасности» использовать 3 миллиона долларов

Директор службы безопасности Kraken Ник Перкоко сообщил, что неназванный «исследователь безопасности» воспользовался ошибкой на криптовалютной бирже, чтобы украсть миллионы цифровых активов. Перкоко продолжил, что исследователь отказался вернуть украденные средства и вместо этого решил вымогать обмен на спекулятивную сумму.

Kraken возвращает украденные средства

Через несколько часов после разоблачения Kraken CertiK заявила, что проинформировала Kraken об эксплойте, который позволил ей вывести средства со счетов биржи. Охранная фирма опубликовала хронологию событий и заявила, что Kraken угрожал своим сотрудникам. В нем говорилось:

«После первоначальных успешных переговоров по выявлению и устранению уязвимости операционная группа безопасности Kraken УГРОЗИЛА отдельным сотрудникам CertiK выплатить НЕСООТВЕТСТВУЮЩЕЕ количество криптовалюты в НЕОБЫЧНЫЕ сроки, даже БЕЗ предоставления адресов погашения».

Хронология проблем с Kraken от CertiK. (Источник: Сертик)

Тем не менее, CertiK сообщила, что переведет «украденные» средства на счет, к которому имеет доступ Kraken. К 20 июня Percoco подтвердила, что Kraken получил все средства, за вычетом комиссий за транзакцию.

Действия CertiK вызывают критику

В то время как Kraken будет праздновать исправление критической ошибки и восстановление средств, CertiK сейчас сталкивается с шквалом критики со стороны криптосообщества за свою роль в этих событиях. Тейлор Монахан, эксперт по криптобезопасности, задался вопросом, почему фирма, занимающаяся безопасностью блокчейнов, выполнила более одной тестовой транзакции, чтобы доказать существование уязвимости.

Читайте также: Kraken рассматривает возможность исключения USDT из листинга в ответ на новые правила ЕС

Кроме того, сообщество поставило под сомнение мотивы CertiK в перемещении части средств Kraken через санкционированный OFAC криптомикшер Tornado Cash и использование им ChangeNOW, некастодиальной криптобиржи с нестрогими процессами «знай своих клиентов».

Однако в CertiK уверяют, что приняли правильное решение. Фирма отметила, что ее испытание длилось пять дней и было такого масштаба, потому что она пыталась выяснить, насколько слаба система безопасности Kraken. В нем говорилось:

«Настоящий вопрос должен заключаться в том, почему система глубокой защиты Kraken не смогла обнаружить так много тестовых транзакций. Это действительно то, что мы тестировали. Вы часто слышали о реакции слабой биржи на обнаружение ошибки безопасности, хвастающейся своим сильным контролем рисков и глубокой системой защиты (которая, по их утверждениям, предотвратит любые значительные потери). CertiK проверила это на Kraken, и они с треском провалились».

Компания также отрицала, что когда-либо просила награду, и утверждала, что постоянно заверяла Kraken в своем плане вернуть средства.

Криптополитический репортаж Олувапелуми Адехумо