Cộng đồng tiền điện tử đã chỉ trích nặng nề công ty bảo mật blockchain CertiK vì các vấn đề của họ với sàn giao dịch tiền điện tử Kraken. Vào ngày 19 tháng 6, công ty tiết lộ mình là công ty ‘nghiên cứu bảo mật’ mà Kraken đã quy trách nhiệm cho một vụ trộm tài sản kỹ thuật số trị giá 3 triệu đô la.
Cũng đọc: Kraken tiết lộ lỗi cho phép 'nhà nghiên cứu bảo mật' lừa đảo khai thác 3 triệu đô la
Giám đốc an ninh của Kraken, Nick Percoco, đã tiết lộ rằng một “nhà nghiên cứu bảo mật” giấu tên đã khai thác một lỗi trên sàn giao dịch tiền điện tử để đánh cắp hàng triệu tài sản kỹ thuật số. Percoco tiếp tục rằng nhà nghiên cứu đã từ chối trả lại số tiền bị đánh cắp và thay vào đó chọn cách tống tiền sàn giao dịch để lấy một số tiền đầu cơ.
Kraken thu hồi số tiền bị đánh cắp
Vài giờ sau tiết lộ của Kraken, CertiK tuyên bố rằng họ đã thông báo cho Kraken về cách khai thác cho phép họ rút tiền từ tài khoản của sàn giao dịch. Công ty bảo mật đã đăng dòng thời gian của các sự kiện và tuyên bố rằng Kraken đã đe dọa nhân viên của mình. Nó tuyên bố:
“Sau những cuộc trò chuyện thành công ban đầu về việc xác định và khắc phục lỗ hổng bảo mật, nhóm vận hành bảo mật của Kraken đã ĐE DỌA từng nhân viên của CertiK phải hoàn trả một lượng tiền điện tử KHÔNG phù hợp trong một thời gian KHÔNG HỢP LÝ ngay cả khi KHÔNG cung cấp địa chỉ trả nợ.”
Dòng thời gian của CertiK về các vấn đề với Kraken. (Nguồn: CertiK)
Tuy nhiên, CertiK tiết lộ rằng họ sẽ chuyển số tiền “bị đánh cắp” vào tài khoản mà Kraken có thể truy cập. Đến ngày 20 tháng 6, Percoco xác nhận rằng Kraken đã nhận được tất cả số tiền, trừ phí giao dịch.
Hành động của CertiK bị chỉ trích
Trong khi Kraken đang ăn mừng việc sửa một lỗi nghiêm trọng và lấy lại được tiền thì CertiK hiện đang phải đối mặt với hàng loạt chỉ trích từ cộng đồng tiền điện tử vì vai trò của nó trong các sự kiện. Taylor Monahan, một chuyên gia bảo mật tiền điện tử, đã đặt câu hỏi tại sao công ty bảo mật blockchain lại thực hiện nhiều giao dịch thử nghiệm để chứng minh sự tồn tại của lỗ hổng.
Cũng đọc: Kraken cân nhắc hủy niêm yết USDT để đáp ứng các quy định mới của EU
Hơn nữa, cộng đồng đã đặt câu hỏi về động cơ của CertiK trong việc chuyển một số quỹ Kraken thông qua công cụ trộn tiền điện tử Tornado Cash được OFAC phê chuẩn và việc sử dụng ChangeNOW, một sàn giao dịch tiền điện tử không giám sát với quy trình hiểu biết khách hàng lỏng lẻo.
Tuy nhiên, CertiK khẳng định mình đã đưa ra quyết định đúng đắn. Công ty lưu ý rằng cuộc thử nghiệm của họ kéo dài trong năm ngày và ở quy mô lớn như vậy vì họ đang cố gắng khám phá xem hệ thống bảo mật Kraken yếu đến mức nào. Nó tuyên bố:
“Câu hỏi thực sự là tại sao hệ thống phòng thủ chuyên sâu của Kraken không phát hiện được nhiều giao dịch thử nghiệm như vậy. Đây thực sự là những gì chúng tôi đã thử nghiệm. Bạn thường nghe thấy phản hồi của một sàn giao dịch yếu kém đối với việc phát hiện lỗi bảo mật với sự khoe khoang về hệ thống phòng thủ chuyên sâu và kiểm soát rủi ro mạnh mẽ của họ (mà họ tuyên bố sẽ ngăn chặn mọi tổn thất đáng kể). CertiK đã thử nghiệm điều này với Kraken và họ đã thất bại thảm hại.”
Nó cũng phủ nhận việc từng yêu cầu tiền thưởng và khẳng định họ luôn đảm bảo với Kraken về kế hoạch trả lại tiền.
Báo cáo về tiền điện tử của Oluwapelumi Adejumo
