CertiK 承认从 Kraken 窃取 300 万美元后面临后果，下一步该怎么办？

加密货币交易所 Kraken 宣布，其已成为重大安全漏洞的受害者，导致价值 300 万美元的数字资产被盗。然而，出乎意料的是，责任方已被确定为 CertiK。这家区块链安全公司声称最初是通过 Kraken 的漏洞赏金计划报告该漏洞的。

CertiK 目前被指控利用更多漏洞并向交易所勒索更多钱财，这引发了人们对采取法律行动的呼吁，也引起了加密货币投资者的担忧。

Kraken 安全漏洞曝光

事件发生时，Kraken 首席安全官 Nick Percoco 透露，该交易所于 6 月 9 日收到一名自称安全研究员的漏洞报告。该研究员声称发现了一个“极其严重”的漏洞，该漏洞允许他们人为地增加平台上的余额。

经过进一步调查，CertiK 在其社交媒体帖子中承认参与了该事件，并发现 Kraken 系统中存在几个严重漏洞，可能会导致数亿美元的损失。

相关阅读

CertiK 的调查结果揭示了 Kraken 存款系统的缺陷，表明未能区分内部转账状态。此外，CertiK 的测试表明 Kraken 未通过所有这些测试，暴露了 Kraken 纵深防御系统已受损的状态。

据 CertiK 称，“数百万美元”可以存入任何 Kraken 账户，并且可以提取大量伪造的加密货币（价值超过 100 万美元）并转换为有效的数字资产。

该安全公司还声称，在“多日测试期”内没有触发任何警报，并且 Kraken 仅在事件正式报告几天后才做出回应并封锁了测试账户。

在发现漏洞后，CertiK 声称 Kraken 的安全运营团队“威胁”了 CertiK 的个别员工，要求他们在“不合理的时间范围内”偿还“不匹配”的加密货币金额，但没有提供还款地址。

然而，Kraken 的 Percoco 反驳说，他们要求 CertiK 全面记录当时不知名公司的活动，并归还提取的资金。Percoco 辩称，CertiK 拒绝遵守这些要求违反了道德黑客规则，近乎敲诈勒索。

CertiK 会面临法律后果吗？

该事件的曝光引起了加密货币社区的惊讶和担忧，并导致有人呼吁对 CertiK 采取法律行动。

一名用户指责 CertiK 从 Kraken 窃取了 300 万美元的资金，并将其作为赏金勒索，拒绝归还资金，现在又将钱转移到 Tornado.cash，以防止被当局扣押。

Coinbase 董事 Conor Grogan 指出，Tornado.cash 受到外国资产控制办公室 (OFAC) 的制裁，并强调 CertiK 的注册地在美国，暗示美国机构可能会采取法律行动。

市场专家亚当·科克伦 (Adam Cochran) 也发表了看法，他对 CertiK 的行为感到震惊，并强调该公司存在审计违规的历史。科克伦进一步将这种情况描述为“彻头彻尾的犯罪行为”。

相关阅读

Kraken 的下一步行动以及对 CertiK 可能产生的影响尚待观察。然而，美国机构的介入和潜在的法律诉讼笼罩着这家安全公司。

该案的进展无疑将影响漏洞赏金计划的未来，并影响加密货币交易所和安全公司之间的关系。

特色图片来自 Shutterstock，图表来自 TradingView.com

来源：NewsBTC.com

CertiK 承认从 Kraken 窃取 300 万美元后面临后果，下一步怎么办？这篇文章首次出现在 Crypto Breaking News 上。