加密货币交易所 Kraken 表示,它从今年从该平台盗取 300 万美元的“安全研究人员”手中收回了资金。
Kraken 首席安全官 Nick Percoco 周四在推特上表示:“更新:我们现在可以确认资金已退还(减去少量费用损失)。”
Kraken 拿回了钱
尽管 Kraken 最初拒绝指认黑客,但 CertiK 的区块链安全专家周三承认自己是此次黑客攻击的幕后黑手。
当天早些时候,Percoco 透露,Kraken 最近修补了一个漏洞,该漏洞可让技术精湛的个人人为地增加其在平台上的余额,从而有效地让他们自 1 月份以来从交易所窃取任意数量的资金。
CertiK 专家于 6 月向他们通报了该漏洞,但在此之前他们从 Kraken 的金库中抽走了 300 万美元以示抗议。“几个小时内,问题就完全解决了,不会再发生,”Percoco 澄清道,并指出“客户的资产从未受到威胁。”
尽管 CertiK 将其行为描述为帮助加强 Kraken 安全性的“白帽”行动,但该公司的行动方式并不符合 Kraken 或更广泛的加密社区的要求。
其中包括未能遵守 Kraken 的标准白帽赏金计划程序,例如,一旦被盗不立即归还所有资金,并且可能窃取远远超过必要数量的资金来证明漏洞的存在。
Kraken 称,当被要求退还资金时,CertiK 明确拒绝了,除非该公司提供如果该公司未发现该漏洞将面临多少资金风险的估计数。
CertiK 对此次黑客攻击的解释
相比之下,CertiK 表示“它一直向他们保证我们会退还资金”。
CertiK 在推特上辩称:“Kraken 的安全运营团队威胁 CertiK 的个别员工,要求他们在不合理的时间内偿还不匹配数量的加密货币,甚至不提供还款地址。”
该公司周四证实,所有资金均已归还,但金额与 Kraken 要求的加密货币金额不同。该公司还辩称,此次攻击是为了测试 Kraken 警报和风险控制的极限——在损失数百万美元后,警报和风险控制仍未启动。
CertiK 补充道:“我们从未提及任何悬赏请求。Kraken 是第一个向我们提及悬赏的人,而我们回应说,悬赏不是首要问题,我们希望确保问题得到解决。”
Kraken 确认归还 CertiK 备受争议的“白帽”黑客攻击所致的资金,该帖子最先出现在 CryptoPotato 上。
