6 月 20 日，加密貨幣交易所 Kraken 證實從區塊鏈安全公司 CertiK 追回了近 300 萬美元的數字資產，此前該公司遭到白帽黑客攻擊，並涉嫌敲詐勒索。

Kraken 首席安全官 Nick Percoco 在 X 上宣佈退還資金，但扣除交易費用。

更新：我們現在可以確認資金已退還（減去少量費用損失）。https://t.co/cHkjPt3m2A

— Nick Percoco (@c7five) 2024 年 6 月 20 日

Kraken 的 CSO 於 6 月 19 日首次報告了 300 萬美元的資金丟失，並表示一名“安全研究人員”在發現並披露現有漏洞後惡意將其從金庫中提取。

Kraken 聲稱該安全研究人員對他們進行了敲詐勒索，拒絕退還資金並要求支付報酬並與交易所的業務開發團隊通話。

CertiK 澄清指控

在 Kraken 發佈有關資金丟失的消息後不久，區塊鏈安全公司 CertiK 公開承認自己是 Kraken 聲稱竊取了 300 萬美元數字資產的“安全研究員”。

此舉是爲了反駁指控並消除任何惡意的想法。

CertiK 在 6 月 19 日發佈的 X 帖子中表示，已告知 Kraken 存在一個漏洞，可從該交易所賬戶中盜取數百萬美元。CertiK 還聲稱受到了該交易所團隊的威脅。

CertiK 表示：“在最初成功識別和修復漏洞後，Kraken 的安全運營團隊威脅 CertiK 的個別員工在不合理的時間內償還不匹配數量的加密貨幣，甚至沒有提供還款地址。”

爲了澄清他們的說法，CertiK 還發布了事件時間表，涵蓋了整個討論過程，從 6 月 5 日發現漏洞開始。

事件時間表

他們爲什麼要提取300萬美元？

Kraken 的 CSO 最初表示，第一次惡意轉賬（僅價值 4 美元）足以證明該漏洞並從 Kraken 的賞金計劃中獲得“可觀的獎勵”。

後來，這位安全研究員被揭露爲 CertiK，他向 Kraken 賬戶中注入了近 300 萬美元。

在 300 萬美元歸還後的 X 帖子中，CertiK 回答了有關這一情況的許多突出問題。最重要的是，他們解釋了這筆鉅款的合理性。

CertiK 表示：“我們想測試 Kraken 的保護和風險控制的極限。”“經過多天的多次測試和價值近 300 萬美元的加密貨幣，沒有觸發任何警報，我們仍然沒有找到極限。”

CertiK-Kraken 近期白帽行動問答：

1. 有真實用戶損失資金嗎？沒有。加密貨幣是憑空產生的，我們的研究活動沒有直接涉及任何真實 Kraken 用戶的資產。

2. 我們是否拒絕退還資金？沒有。在我們與…的溝通中

— CertiK (@CertiK) 2024 年 6 月 20 日

此外，CertiK 聲稱他們無意引入賞金；這只是在交流中提到的事情。

CertiK 表示：“我們從未提及任何懸賞請求。是 Kraken 首次向我們提及了他們的懸賞，而我們迴應說，懸賞不是優先考慮的問題，我們希望確保問題得到解決。”

CertiK 強調，他們的努力不會損害任何 Kraken 用戶的利益。這些資金是“憑空而來的”。

儘管他們聲稱自己是無辜的，但這一情況引發了關於道德黑客的性質、正確的通信協議以及對發現的漏洞的適當處理的爭論。