CertiK 承認從 Kraken 竊取 300 萬美元后面臨後果，下一步該怎麼辦？

加密貨幣交易所 Kraken 宣佈，其已成爲重大安全漏洞的受害者，導致價值 300 萬美元的數字資產被盜。然而，出乎意料的是，責任方已被確定爲 CertiK。這家區塊鏈安全公司聲稱最初是通過 Kraken 的漏洞賞金計劃報告該漏洞的。

CertiK 目前被指控利用更多漏洞並向交易所勒索更多錢財，這引發了人們對採取法律行動的呼籲，也引起了加密貨幣投資者的擔憂。

Kraken 安全漏洞曝光

事件發生時，Kraken 首席安全官 Nick Percoco 透露，該交易所於 6 月 9 日收到一名自稱安全研究員的漏洞報告。該研究員聲稱發現了一個“極其嚴重”的漏洞，該漏洞允許他們人爲地增加平臺上的餘額。

經過進一步調查，CertiK 在其社交媒體帖子中承認參與了該事件，並發現 Kraken 系統中存在幾個嚴重漏洞，可能會導致數億美元的損失。

相關閱讀

CertiK 的調查結果揭示了 Kraken 存款系統的缺陷，表明未能區分內部轉賬狀態。此外，CertiK 的測試表明 Kraken 未通過所有這些測試，暴露了 Kraken 縱深防禦系統已受損的狀態。

據 CertiK 稱，“數百萬美元”可以存入任何 Kraken 賬戶，並且可以提取大量僞造的加密貨幣（價值超過 100 萬美元）並轉換爲有效的數字資產。

該安全公司還聲稱，在“多日測試期”內沒有觸發任何警報，並且 Kraken 僅在事件正式報告幾天後才做出迴應並封鎖了測試賬戶。

在發現漏洞後，CertiK 聲稱 Kraken 的安全運營團隊“威脅”了 CertiK 的個別員工，要求他們在“不合理的時間範圍內”償還“不匹配”的加密貨幣金額，但沒有提供還款地址。

然而，Kraken 的 Percoco 反駁說，他們要求 CertiK 全面記錄當時不知名公司的活動，並歸還提取的資金。Percoco 辯稱，CertiK 拒絕遵守這些要求違反了道德黑客規則，近乎敲詐勒索。

CertiK 會面臨法律後果嗎？

該事件的曝光引起了加密貨幣社區的驚訝和擔憂，並導致有人呼籲對 CertiK 採取法律行動。

一名用戶指責 CertiK 從 Kraken 竊取了 300 萬美元的資金，並將其作爲賞金勒索，拒絕歸還資金，現在又將錢轉移到 Tornado.cash，以防止被當局扣押。

Coinbase 董事 Conor Grogan 指出，Tornado.cash 受到外國資產控制辦公室 (OFAC) 的制裁，並強調 CertiK 的註冊地在美國，暗示美國機構可能會採取法律行動。

市場專家亞當·科克倫 (Adam Cochran) 也發表了看法，他對 CertiK 的行爲感到震驚，並強調該公司存在審計違規的歷史。科克倫進一步將這種情況描述爲“徹頭徹尾的犯罪行爲”。

相關閱讀

Kraken 的下一步行動以及對 CertiK 可能產生的影響尚待觀察。然而，美國機構的介入和潛在的法律訴訟籠罩着這家安全公司。

該案的進展無疑將影響漏洞賞金計劃的未來，並影響加密貨幣交易所和安全公司之間的關係。

特色圖片來自 Shutterstock，圖表來自 TradingView.com

來源：NewsBTC.com

CertiK 承認從 Kraken 竊取 300 萬美元后面臨後果，下一步怎麼辦？這篇文章首次出現在 Crypto Breaking News 上。