Нынешняя битва между CertiK и Kraken оставила у криптовалютного сообщества больше вопросов, чем ответов. Чтобы глубже разобраться в проблеме, Blockworks поговорила с Шарлем Гийме, техническим директором Ledger, чтобы собрать некоторые мысли и мнения о продолжающейся суматохе.
Спор начался, когда CertiK, фирму по обеспечению безопасности блокчейнов, базирующуюся в США, обвинили в использовании Tornado Cash, инструмента конфиденциальности, который часто связывают с преступной деятельностью. Гийме также назвал вывод Monero (XMR), криптовалюты, ориентированной на конфиденциальность, подозрительным из-за присущих ей анонимных качеств.
Руководитель Ledger предлагает понимание.
Была упомянута ChangeNow, некастодиальная биржа, известная отсутствием тщательных процедур «Знай своего клиента» (KYC), что еще больше усложняет ситуацию. Гиллеме заметил, что злоумышленники обычно используют ChangeNow для маскировки своих транзакций с криптовалютой, что делает его популярной альтернативой для людей, стремящихся скрыть незаконную деятельность.
Еще одной странной особенностью стала череда видеочатов между CertiK и Kraken. Гийме выразил сомнение, сославшись на крупные средства, выведенные в результате инцидента. Он утверждал, что о дефекте можно сообщить, используя небольшую сумму эксплойта, например 5 долларов, а не миллионы.
Однако руководитель Ledger не нашел пятидневный период, в течение которого исследователи тестировали атаку, особенно подозрительным. «Пятидневный период не очень подозрительный. «Однако то, что они сделали за это время, вызывает подозрения», — сказал он Blockworks.
Руководитель Ledger аплодирует ответу Kraken
Несмотря на разногласия, быстрая реакция Кракена была достойна восхищения. По словам начальника службы безопасности Kraken Ника Перкоко, обмену потребовалось всего 47 минут, чтобы рассмотреть и расследовать этот вопрос. «У Kraken было все необходимое для проверки того, что произошло на их платформе, и мы обнаружили, что уязвимость использовалась несколько раз тремя учетными записями, а не только одной», — сказал Гиллеме.
Руководитель Ledger, перешедший от безопасности к криптовалюте в 2017 году, выразил свое мнение о действиях предполагаемых хакеров в белой шляпе в области блокчейна. Он осудил практику некоторых хакеров в белой шляпе полностью истощать смарт-контракты, а затем возвращать большую часть средств, оставляя часть в качестве вознаграждения. «Я считаю подобные действия вымогательством. Кажется, это считается поведением «белой шляпы», но я совершенно с этим не согласен. «Когда вы проводите исследование безопасности, вы не можете выбирать вознаграждение», — сказал он.
Проблема CertiK и Kraken
В ответ на обвинения Percoco CertiK отрицала какие-либо намерения манипулировать или вымогать платежи у Kraken. В четверг Kraken сообщил, что получил большую часть кэшбэка, и лишь незначительная часть была потеряна из-за комиссий за транзакции.
Заглядывая в будущее, Гийме подчеркнул важность продолжения инвестиций в безопасность, а также скромного мышления среди сотрудников службы безопасности. «Злоумышленники будут становиться все лучше и лучше, и мы, как экосистема, должны быть скромными и всегда поднимать планку безопасности, потому что это игра в кошки-мышки, и ставки становятся все выше», — сказал он.
Инцидент показывает постоянные проблемы и сложности защиты быстро меняющегося рынка криптовалют. Хотя быстрые действия и раскрытие информации Kraken достойны восхищения, этот инцидент подчеркивает необходимость мониторинга и этического поведения в поисках кибербезопасности.
Сообщение «Технический директор Ledger: поведение белых хакеров «странное»» впервые появилось в разделе «Последние новости и идеи о блокчейне, криптовалюте и инвестировании».
