Kraken confirma la devolución de fondos del controvertido hackeo "Whitehat" de CertiK

CryptoPotato · 2024-06-20T20:43:02.000Z

Kraken, el exchange de criptomonedas, dice que recuperó su dinero de los "investigadores de seguridad" que se llevaron 3 millones de dólares de la plataforma este año. "Actualización: ahora podemos confirmar que los fondos han sido devueltos (menos una pequeña cantidad perdida por tarifas)", tuiteó Nick Percoco, director de seguridad de Kraken, el jueves. Kraken recupera su dinero Aunque Kraken primero se negó a identificar a los culpables, los expertos en seguridad blockchain de CertiK se revelaron el miércoles como los que estaban detrás del hack. Ese mismo día, Percoco reveló que Kraken había solucionado recientemente un error que permitía a personas técnicamente sofisticadas inflar artificialmente su saldo en la plataforma, permitiéndoles efectivamente robar cualquier cantidad de dinero del intercambio desde enero.

Криптобіржа Kraken каже, що повернула свої гроші від «дослідників безпеки», які цього року забрали з платформи 3 мільйони доларів.
«Оновлення: тепер ми можемо підтвердити, що кошти повернуто (за вирахуванням невеликої суми, втраченої на комісії)», — написав у четвер Нік Перкоко, головний спеціаліст із безпеки Kraken.
Kraken отримує свої гроші назад
Хоча Kraken спочатку відмовився назвати винних, у середу експерти з блокчейн-безпеки CertiK назвали себе причетними до злому.
Раніше того ж дня Percoco виявив, що Kraken нещодавно виправив помилку, яка дозволяла технічно досвідченим особам штучно завищувати свій баланс на платформі, фактично дозволяючи їм вкрасти будь-яку суму грошей з біржі з січня.
Експерти CertiK повідомили їх про вразливість у червні, але не раніше, ніж вичерпали 3 мільйони доларів із скарбниці Kraken як демонстрацію. «Протягом кількох годин проблему було повністю вирішено, і вона не могла виникнути знову», — уточнив Перкоко, зазначивши, що «активи жодного клієнта ніколи не були під загрозою».
Хоча CertiK охарактеризував свої дії як операцію «білої капелюхи», спрямовану на посилення безпеки Kraken, те, як компанія вчинила свої дії, не сподобалося ні Kraken, ні ширшій криптоспільноті.
До них належать недотримання стандартних процедур програми винагороди Kraken за білу шапку, наприклад невідшкодування негайного повернення всіх викрадених коштів і, ймовірно, крадіжка набагато більшої кількості грошей, ніж необхідно для демонстрації вразливості.
Згідно з повідомленням Kraken, на прохання повернути кошти CertiK прямо відмовився, поки не отримає оцінку того, скільки грошей було під загрозою, якби компанія не виявила вразливості.
Пояснення CertiK щодо злому
Натомість CertiK заявив, що «послідовно запевняв їх, що ми повернемо кошти».
«Операційна група безпеки Kraken погрожувала окремим співробітникам CertiK погасити невідповідну суму криптовалюти в нерозумний термін, навіть не надавши адреси погашення», — заперечив CertiK через Twitter.
У четвер компанія підтвердила, що всі кошти були повернуті, хоча в сумі криптовалюти, яка відрізняється від тієї, яку наказав Kraken. Він також обґрунтував масштаб своєї атаки, оскільки він був необхідним для перевірки ліміту сповіщень Kraken і засобів контролю ризиків, які так і не спрацювали після втрати мільйонів.
«Ми ніколи не згадували жодних запитів на винагороду», — додав CertiK. «Це Kraken першим згадав нам про свою винагороду, а ми відповіли, що ця винагорода не є пріоритетною темою, і ми хотіли переконатися, що проблему вирішено».
Повідомлення Kraken підтверджує повернення коштів від суперечливого злому «Whitehat» CertiK вперше з’явилося на CryptoPotato.

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті