加密货币社区严厉批评了区块链安全公司 CertiK 与加密货币交易所 Kraken 之间的问题。6 月 19 日,该公司自称是 Kraken 认为价值 300 万美元的数字资产被盗事件的“安全研究”公司。
另请阅读:Kraken 披露漏洞允许恶意“安全研究人员”利用该漏洞牟取 300 万美元
Kraken 首席安全官 Nick Percoco 透露,一名未透露姓名的“安全研究员”利用加密货币交易所的一个漏洞窃取了数百万数字资产。Percoco 继续说,这名研究员拒绝归还被盗资金,而是选择向交易所勒索一笔投机金额。
Kraken 追回被盗资金
在 Kraken 披露这一信息几个小时后,CertiK 表示已告知 Kraken 该漏洞,该漏洞允许其从交易所账户中提取资金。该安全公司发布了事件时间表,并声称 Kraken 威胁其员工。它表示:
“在初步成功识别和修复漏洞后,Kraken 的安全运营团队威胁 CertiK 的个别员工在不合理的时间内偿还不匹配的加密货币,甚至没有提供还款地址。”
CertiK 的 Kraken 问题时间表。(来源:CertiK)
尽管如此,CertiK 透露,它将把“被盗”资金转移到 Kraken 可以访问的账户中。到 6 月 20 日,Percoco 确认 Kraken 已收到所有资金(扣除交易费)。
CertiK 的行为招致批评
当 Kraken 庆祝修复了关键漏洞并收回资金时,CertiK 却因其在事件中扮演的角色而面临加密社区的猛烈批评。加密安全专家 Taylor Monahan 质疑这家区块链安全公司为何进行多次测试交易来证明漏洞的存在。
另请阅读:Kraken 考虑下架 USDT,以响应欧盟新法规
此外,社区还质疑 CertiK 通过 OFAC 批准的加密货币混合器 Tornado Cash 转移部分 Kraken 资金的动机,以及其使用 ChangeNOW(一种了解客户流程松懈的非托管加密货币交易所)。
然而,CertiK 坚称自己做出了正确的决定。该公司指出,测试持续了五天,规模如此之大,是因为它试图发现 Kraken 安全系统有多薄弱。它表示:
“真正的问题应该是为什么 Kraken 的深度防御系统未能检测到如此多的测试交易。这确实是我们正在测试的。您经常会听到一家实力较弱的交易所对安全漏洞的回应,吹嘘他们拥有强大的风险控制和深度防御系统(他们声称这可以防止任何重大损失)。CertiK 用 Kraken 对此进行了测试,结果惨败。”
该公司还否认曾经索要赏金,并声称其一直向 Kraken 保证会归还资金。
Oluwapelumi Adejumo 的 Cryptopolitan 报道
