CertiK tiết lộ mình là kẻ khai thác trị giá 3 triệu đô la của Kraken trong bối cảnh tranh cãi

Công ty bảo mật chuỗi khối CertiK đã công khai tự nhận mình là “nhà nghiên cứu bảo mật” liên quan đến một vụ việc gây tranh cãi với sàn giao dịch tiền điện tử Kraken, trong đó tài sản kỹ thuật số trị giá 3 triệu đô la đã được trích xuất từ ​​tài khoản Kraken.

CertiK tiết lộ họ đã thông báo cho Kraken về một lỗ hổng cho phép lấy đi hàng triệu đô la khỏi tài khoản của sàn giao dịch. Giám đốc an ninh của Kraken, Nicholas Percoco, trước đây đã cáo buộc một nhóm an ninh giấu tên “tống tiền” vì đã giữ lại việc trả lại tiền cho đến khi Kraken đồng ý thanh toán, được cho là có liên quan đến những thiệt hại tiềm ẩn nếu lỗ hổng này không được tiết lộ.

CertiK phản ứng bằng cách cáo buộc rằng nhóm bảo mật của Kraken đã đe dọa từng nhân viên của CertiK, yêu cầu hoàn trả số tiền điện tử không khớp trong khung thời gian không hợp lý và không cung cấp địa chỉ trả nợ. “Với tinh thần minh bạch và cam kết của chúng tôi với cộng đồng Web3, chúng tôi sẽ công khai để bảo vệ sự an toàn của tất cả người dùng. Chúng tôi kêu gọi [Kraken] chấm dứt mọi mối đe dọa chống lại tin tặc mũ trắng,” CertiK tuyên bố.

Công ty bảo mật đã cung cấp dòng thời gian của các sự kiện, bắt đầu bằng việc xác định hành vi khai thác vào ngày 5 tháng 6 và đỉnh điểm là tuyên bố rằng Kraken đã đe dọa một nhân viên của CertiK vào ngày 18 tháng 6.

Vụ việc đã gây ra nhiều phản ứng trái chiều trong cộng đồng tiền điện tử. Trong khi một số người dùng bày tỏ sự ủng hộ đối với Kraken, cho rằng hành động của CertiK không phù hợp với hành vi điển hình của hacker mũ trắng thì những người khác lại chỉ trích cách xử lý tình huống của Kraken. Sự phân chia pháp lý đối với Kraken vẫn chưa chắc chắn ở giai đoạn này.