Kraken возвращает 3 миллиона долларов недостающих средств после эксплойта Bug Bounty

Kraken возвращает 3 миллиона долларов недостающих средств после эксплойта Bug Bounty

Криптовалютная биржа Kraken успешно восстановила цифровые активы на сумму около 3 миллионов долларов США после громкого эксплойта CertiK. Николас Перкоко, директор службы безопасности Kraken, подтвердил восстановление в сообщении на X от 20 июня, заявив: «Обновление: теперь мы можем подтвердить, что средства были возвращены (за вычетом небольшой суммы, потерянной из-за комиссий)». Это объявление было сделано после того, как Percoco первоначально сообщила об исчезновении средств 19 июня, приписав инцидент «исследователю безопасности», который воспользовался ошибкой.

Кракен утверждал, что исследователь безопасности вымогал средства при обмене, отказываясь вернуть средства без вознаграждения. Фирма CertiK, занимающаяся безопасностью блокчейнов, вскоре назвала себя «исследователем безопасности», причастным к инциденту. В сообщении X от 19 июня CertiK подробно рассказала, что проинформировала Kraken об эксплойте, позволившем вывести миллионы со счетов биржи. CertiK также заявила, что Kraken угрожал своим сотрудникам выплатить несовпадающую сумму криптовалюты в необоснованные сроки, не предоставляя адреса погашения.

Сага подняла вопросы о необходимости вывода почти 3 миллионов долларов. Первоначально Percoco отметил, что всего лишь перевода в 4 доллара было бы достаточно, чтобы доказать наличие ошибки и претендовать на значительное вознаграждение от программы вознаграждений Kraken. Однако CertiK защищала свои действия, объясняя, что крупная сумма была частью попытки проверить пределы безопасности Kraken и контроля рисков. «Мы хотим проверить предел защиты и контроля рисков Kraken. После нескольких тестов в течение нескольких дней и криптовалюты на сумму около 3 миллионов долларов никаких предупреждений не было, и мы до сих пор не выяснили предел», — заявила CertiK.

CertiK также уточнила, что изначально не запрашивала награду; вместо этого Кракен первым упомянул о награде. «Мы никогда не упоминали ни о каком запросе на награду. Именно Kraken первым упомянул нам о своей награде, а мы ответили, что награда не является приоритетной темой, и мы хотим убедиться, что проблема решена», — уточнил CertiK. Они добавили, что никакие средства пользователей Kraken не подвергались риску, поскольку использованные средства были «чеканены из воздуха».