CertiK розкриває деталі вразливості на криптовалютній біржі Kraken, відкидає звинувачення у вимаганні

Компанія безпеки блокчейнів CertiK нещодавно виявила серйозну вразливість, яку вона виявила в біржі криптовалют Kraken, і пов’язану з цим суперечку. Тим часом CertiK рішуче заперечує звинувачення Kraken у вимаганні та заявляє, що поверне кошти, використані для тестування.

Виявлення вразливостей і вжиті заходи

CertiK повідомила, що 5 червня її дослідники виявили вразливість у депозитній системі Kraken, яка могла дозволити зловмисникам підробляти депозитні транзакції та виводити підроблені кошти. CertiK негайно розпочав поглиблене розслідування та серію тестів, щоб перевірити реальний ризик уразливості.

Тести CertiK показали вражаючий результат: мільйони доларів можна було внести на будь-який рахунок Kraken, а підроблену криптовалюту на суму понад 1 мільйон доларів можна було вилучити та конвертувати в дійсну валюту. Протягом кількох днів тестування ці дії не викликали жодних сповіщень. Kraken не відреагував на інцидент до кількох днів і заблокував тестовий обліковий запис.

Виникнення суперечок і завданих збитків

Хоча CertiK і Kraken спочатку успішно спілкувалися та вжили заходів для усунення вразливості, згодом ситуація погіршилася. 18 червня Kraken звинуватили в тому, що він погрожував співробітникам CertiK, вимагаючи повернути «невідповідні» суми в нерозумні терміни, не надаючи відповідних адрес гаманців.

Головний офіцер служби безпеки Kraken Нік Перкоко повідомив 19 червня, що через уразливість його гаманець втратив майже 3 мільйони доларів. Він зазначив, що 9 червня Kraken отримав анонімну підказку від «дослідника безпеки», яка виявила серйозну вразливість у системі фінансування. Kraken виявив, що три облікові записи скористалися цією вразливістю протягом короткого періоду часу.

План реагування та відшкодування CertiK

CertiK заперечує звинувачення Kraken у здирництві та повідомила, що через те, що Kraken не надав адресу для погашення, а запитувані суми не збігаються, CertiK переведе кошти назад на рахунок, до якого Kraken має доступ відповідно до записів. CertiK підкреслив, що кошти були призначені для «тестування в білому капелюсі».

Kraken звинувачує CertiK у неетичних і нібито злочинних діях, оскільки CertiK відмовив Kraken у проханні повернути кошти та надати дані. Натомість CertiK організував зустріч із Kraken, щоб обговорити визначення суми винагороди на основі потенційних втрат від нерозголошення. #CertiK #Kraken #敲诈勒索 #指控 #交易所漏洞

Висновок

Інцидент не тільки підкреслив вразливість криптовалютних бірж з точки зору безпеки, але й викликав дискусії про етичні та правові межі досліджень безпеки.

Суперечка між CertiK і Kraken може мати довгострокові наслідки для довіри та співпраці в сфері безпеки блокчейнів. У міру того, як юридичні та етичні питання стануть більш зрозумілими, за розвитком цього інциденту продовжуватимуть уважно стежити як у галузі, так і за її межами.