目前 CertiK 和 Kraken 之间的战斗给加密货币社区留下的问题多于答案。为了更深入了解这个问题，Blockworks 采访了 Ledger 技术长 Charles Guillemet，收集了一些关于当前动荡的想法和意见。

这场纠纷始于美国区块链安全公司 CertiK 被指控使用经常与犯罪活动相关的隐私工具 Tornado Cash。 Guillemet 也表示，门罗币（XMR）是一种注重隐私的加密货币，由于其固有的匿名特性，其撤回是可疑的。

Ledger Executive 提供见解。

以缺乏彻底的“了解你的客户”（KYC）程序而闻名的非托管交易所 ChangeNow 被提及，这增加了复杂性。Guillemet 观察到，不法分子通常使用 ChangeNow 来掩盖他们的加密货币交易，使其成为希望隐瞒非法活动的个人的热门选择。

另一个奇怪的现象是 CertiK 和 Kraken 之间连续的视频聊天。Guillemet 对此表示怀疑，理由是该事件中涉及大量资金。他辩称，报告缺陷可能只需要 5 美元这样的小额漏洞金额，而不是数百万美元。

然而，Ledger 高管并不认为研究人员测试攻击的五天时间范围特别可疑。“五天的时间跨度并不太可疑。“然而，他们在这段时间内所做的事情很可疑，”他告诉 Blockworks。

Ledger 高管对 Kraken 的回应表示赞赏

无论争议如何，Kraken 的快速反应都令人钦佩。据 Kraken 首席安全官 Nick Percoco 称，该交易所仅用了 47 分钟就审查并调查了此事。“Kraken 已做好一切准备来验证其平台上发生的事情，并发现该漏洞被三个账户多次利用，而不仅仅是一个账户，”Guillemet 表示。

2017 年从安全领域转投加密领域的 Ledger 高管就区块链领域所谓的白帽黑客的行为发表了自己的看法。他谴责某些白帽黑客完全耗尽智能合约，然后返还大部分资金，同时保留一部分作为奖励的做法。“我认为这种行为是敲诈勒索。这似乎被认为是白帽行为，但我完全不同意。“当你进行安全研究时，你无法选择你的奖励，”他说。

CertiK 和 Kraken 问题

针对 Percoco 的指控，CertiK 否认有任何操纵或勒索 Kraken 款项的意图。周四，Kraken 报告称，它已收回了大部分现金，只有一小部分因交易费而损失。

展望未来，Guillemet 强调了持续的安全投资以及安全人员保持谦逊心态的重要性。“攻击者会越来越厉害，而我们作为一个生态系统必须保持谦逊，并始终提高安全标准，因为这是一场猫捉老鼠的游戏，赌注越来越高，”他说。

此次事件表明，保护快速变化的加密货币市场持续存在问题和复杂性。虽然 Kraken 的迅速行动和披露值得称赞，但此次事件凸显了在追求网络安全的过程中监控和道德行为的必要性。

Ledger CTO：白帽黑客的行为很“奇怪”一文最先出现在区块链、加密货币和投资的最新新闻和见解中。