Kraken повертає 3 мільйони доларів, оскільки критика на адресу CertiK зростає

Криптоспільнота різко розкритикувала фірму безпеки блокчейнів CertiK за проблеми з криптобіржею Kraken. 19 червня компанія виявила себе як «дослідницьку компанію з питань безпеки», якій Kraken приписала крадіжку цифрових активів на суму 3 мільйони доларів. 

Читайте також: Kraken виявив помилку, яка дозволила нечесним «дослідникам безпеки» використати 3 мільйони доларів

Головний спеціаліст служби безпеки Kraken Нік Перкоко повідомив, що неназваний «дослідник безпеки» скористався помилкою на криптобіржі, щоб вкрасти мільйони цифрових активів. Перкоко продовжив, що дослідник відмовився повернути вкрадені кошти і замість цього вирішив вимагати обмін на спекулятивну суму.

Kraken повертає вкрадені кошти

Через кілька годин після викриття Kraken CertiK заявив, що поінформував Kraken про експлойт, який дозволив йому вивести кошти з рахунків біржі. Охоронна фірма опублікувала хронологію подій і стверджувала, що Kraken погрожував її співробітникам. У ній зазначено:

«Після початкових успішних переговорів щодо виявлення та усунення вразливості команда безпеки Kraken ПОГРОЖИЛА окремим співробітникам CertiK повернути НЕВІДПОВІДНУ суму криптовалюти в НЕРОЗУМНИЙ термін, навіть БЕЗ надання адрес для погашення».

Хронологія CertiK про проблеми з Kraken. (Джерело: CertiK)

Тим не менш, CertiK виявив, що переведе «вкрадені» кошти на рахунок, до якого Kraken матиме доступ. До 20 червня Percoco підтвердив, що Kraken отримав усі кошти за вирахуванням комісії за транзакції.

Дії CertiK викликають критику

У той час як Kraken святкував би виправлення критичної помилки та відновлення коштів, CertiK зараз стикається з шквалом критики з боку криптоспільноти за свою роль у подіях. Тейлор Монахан, експерт із криптобезпеки, запитав, чому фірма з безпеки блокчейну виконала більше однієї тестової транзакції, щоб довести існування вразливості.

Читайте також: Kraken розглядає можливість вилучення USDT з біржі у відповідь на нові правила ЄС

Крім того, спільнота поставила під сумнів мотиви CertiK переміщувати частину коштів Kraken через санкціонований OFAC криптоміксер Tornado Cash і використання ним ChangeNOW, некастодіальної криптовалютної біржі зі слабкими процесами «знай своїх клієнтів».

Проте CertiK наполягає, що прийняв правильне рішення. Фірма зазначила, що її випробування тривали п’ять днів і були такими масштабними, тому що вони намагалися з’ясувати, наскільки слабка система безпеки Kraken. У ній зазначено:

«Справжнє запитання має полягати в тому, чому система поглибленого захисту Kraken не змогла виявити стільки тестових транзакцій. Це справді те, що ми тестували. Ви часто чули відповідь слабкої біржі на виявлення помилки безпеки, вихваляючись їхнім сильним контролем ризиків і системою поглибленого захисту (яка, як вони стверджують, запобіжить будь-яким значним втратам). CertiK випробував це за допомогою Kraken, і вони з тріском провалилися».

Він також заперечував, що будь-коли просив винагороду, і стверджував, що постійно запевняв Kraken у своєму плані повернути кошти.

Репортаж Cryptopolitan Олувапелумі Адеджумо