加密貨幣社區嚴厲批評了區塊鏈安全公司 CertiK 與加密貨幣交易所 Kraken 之間的問題。6 月 19 日,該公司自稱是 Kraken 認爲價值 300 萬美元的數字資產被盜事件的“安全研究”公司。
另請閱讀:Kraken 披露漏洞允許惡意“安全研究人員”利用該漏洞牟取 300 萬美元
Kraken 首席安全官 Nick Percoco 透露,一名未透露姓名的“安全研究員”利用加密貨幣交易所的一個漏洞竊取了數百萬數字資產。Percoco 繼續說,這名研究員拒絕歸還被盜資金,而是選擇向交易所勒索一筆投機金額。
Kraken 追回被盜資金
在 Kraken 披露這一信息幾個小時後,CertiK 表示已告知 Kraken 該漏洞,該漏洞允許其從交易所賬戶中提取資金。該安全公司發佈了事件時間表,並聲稱 Kraken 威脅其員工。它表示:
“在初步成功識別和修復漏洞後,Kraken 的安全運營團隊威脅 CertiK 的個別員工在不合理的時間內償還不匹配的加密貨幣,甚至沒有提供還款地址。”
CertiK 的 Kraken 問題時間表。(來源:CertiK)
儘管如此,CertiK 透露,它將把“被盜”資金轉移到 Kraken 可以訪問的賬戶中。到 6 月 20 日,Percoco 確認 Kraken 已收到所有資金(扣除交易費)。
CertiK 的行爲招致批評
當 Kraken 慶祝修復了關鍵漏洞並收回資金時,CertiK 卻因其在事件中扮演的角色而面臨加密社區的猛烈批評。加密安全專家 Taylor Monahan 質疑這家區塊鏈安全公司爲何進行多次測試交易來證明漏洞的存在。
另請閱讀:Kraken 考慮下架 USDT,以響應歐盟新法規
此外,社區還質疑 CertiK 通過 OFAC 批准的加密貨幣混合器 Tornado Cash 轉移部分 Kraken 資金的動機,以及其使用 ChangeNOW(一種瞭解客戶流程鬆懈的非託管加密貨幣交易所)。
然而,CertiK 堅稱自己做出了正確的決定。該公司指出,測試持續了五天,規模如此之大,是因爲它試圖發現 Kraken 安全系統有多薄弱。它表示:
“真正的問題應該是爲什麼 Kraken 的深度防禦系統未能檢測到如此多的測試交易。這確實是我們正在測試的。您經常會聽到一家實力較弱的交易所對安全漏洞的迴應,吹噓他們擁有強大的風險控制和深度防禦系統(他們聲稱這可以防止任何重大損失)。CertiK 用 Kraken 對此進行了測試,結果慘敗。”
該公司還否認曾經索要賞金,並聲稱其一直向 Kraken 保證會歸還資金。
Oluwapelumi Adejumo 的 Cryptopolitan 報道
