Криптовалютная биржа Kraken подтвердила 20 июня возвращение почти 3 миллионов долларов в цифровых активах у компании CertiK, занимающейся безопасностью блокчейнов, после обвинений в вымогательстве, которые затмили их хакерский взлом.
Начальник службы безопасности Kraken Ник Перкоко обратился к X, чтобы объявить о возврате средств за вычетом суммы, потраченной на комиссию за транзакцию.
Обновление: теперь мы можем подтвердить, что средства были возвращены (за вычетом небольшой суммы, потерянной из-за комиссий). https://t.co/cHkjPt3m2A
– Ник Перкоко (@c7five), 20 июня 2024 г.
CSO Kraken впервые сообщил о пропавших средствах в размере 3 миллионов долларов 19 июня, заявив, что «исследователь безопасности» злонамеренно забрал их из казначейства после обнаружения и раскрытия существующей ошибки.
Kraken утверждал, что исследователь безопасности вымогал у них деньги, отказавшись вернуть средства и потребовав вознаграждение, а также звонок в команду по развитию бизнеса биржи.
CertiK опровергает обвинения
Вскоре после сообщения Кракена о пропавших средствах фирма CertiK, занимающаяся безопасностью блокчейнов, публично назвала себя «исследователем безопасности», который, по утверждению Кракена, украл цифровые активы на сумму 3 миллиона долларов.
Это было сделано с целью оспорить обвинения и развеять любые предположения о злом умысле.
В сообщении X от 19 июня CertiK сообщила, что проинформировала Kraken об эксплойте, который позволил ей вывести миллионы долларов со счетов биржи. CertiK также заявила, что ей угрожали сотрудники биржи.
«После первоначальных успешных преобразований по выявлению и устранению уязвимости операционная группа безопасности Kraken УГРОЗИЛА отдельным сотрудникам CertiK выплатить НЕСООТВЕТСТВЕННОЕ количество криптовалюты в НЕОБЫЧНЫЕ сроки, даже БЕЗ предоставления адресов погашения», — заявила CertiK.
Чтобы прояснить свою точку зрения, CertiK также опубликовала хронологию событий, охватывающую весь дискурс, начиная с выявления эксплойта 5 июня.
Хронология событий
Почему они сняли 3 миллиона долларов?
CSO Kraken первоначально заявил, что первого вредоносного перевода стоимостью всего 4 доллара было бы достаточно, чтобы доказать наличие ошибки и получить «значительные вознаграждения» от программы вознаграждений Kraken.
Исследователь безопасности, позже выяснилось, что это CertiK, вместо этого зачислил почти 3 миллиона долларов на свои счета в Kraken.
В сообщении X после возвращения 3 миллионов долларов CertiK ответила на многие важные вопросы, касающиеся ситуации. Самое главное, они объяснили обоснованность такой большой суммы.
«Мы хотим проверить пределы защиты Kraken и контроля рисков», — заявила CertiK. «После нескольких тестов в течение нескольких дней и криптовалюты на сумму около 3 миллионов долларов никаких предупреждений не было, и мы до сих пор не выяснили предел».
Вопросы и ответы по недавним операциям CertiK-Kraken whitehat:
1. Потерял ли какой-либо реальный пользователь средства? Нет. Криптовалюты были созданы из воздуха, и никакие активы реальных пользователей Kraken не принимали непосредственного участия в нашей исследовательской деятельности.
2. Отказали ли мы вернуть средства?Нет. В нашем общении с…
– CertiK (@CertiK) 20 июня 2024 г.
Кроме того, CertiK утверждает, что у них не было намерений вводить в игру награду; это было что-то упомянутое в обмене информацией.
«Мы никогда не упоминали о каком-либо запросе на вознаграждение», — сказал CertiK. «Именно Kraken первым упомянул нам о своей награде, а мы ответили, что награда не является приоритетной темой, и мы хотим убедиться, что проблема решена».
CertiK подчеркнула, что их усилия не были осуществлены за счет пользователей Kraken. Средства были «чеканены из воздуха».
Несмотря на их заявленную невиновность, ситуация вызвала споры о природе этического взлома, правильных протоколах связи и надлежащем обращении с обнаруженными уязвимостями.
