Kraken récupère 3 millions de dollars perdus dans un exploit de bug bounty impliquant la société de blockchain CertiK
Summary:
L’exchange de crypto-monnaies Kraken a réussi à récupérer près de 3 millions de dollars d’actifs numériques initialement perdus lors d’un exploit de bug bounty. La saga a commencé avec l’accusation de Kraken contre la société de sécurité blockchain CertiK d’avoir retiré les fonds de manière malveillante après avoir découvert un bug. CertiK a défendu ses actions, expliquant que le retrait de plusieurs millions était une tentative de tester les contrôles des risques de Kraken. Lors du retour des fonds, CertiK a souligné qu’aucun fonds d’utilisateur n’a été compromis pendant l’exploit car les fonds ont été créés à partir de rien.
Après un accident très médiatisé impliquant un exploit de bug bounty, la bourse de crypto-monnaie Kraken a récupéré les fonds perdus. Kraken a vérifié la récupération des actifs numériques volés, d’une valeur de près de 3 millions de dollars, mettant ainsi fin à l’épreuve entre Kraken et CertiK qui a commencé le 9 juin. Nicholas Percoco, responsable de la sécurité de Kraken, a authentifié le retour des fonds, moins les frais de transaction, dans un message daté du 20 juin, déclarant que les fonds avaient effectivement été restitués, avec une petite partie perdue à cause des frais.
Percoco avait initialement révélé l’absence de 3 millions de dollars de fonds le 19 juin, accusant un « chercheur en sécurité » d’avoir malicieusement retiré ces fonds de la trésorerie de l’exchange après avoir identifié et divulgué un bug existant. L’exchange a soutenu que le chercheur en sécurité retenait les fonds, exigeant à la fois une récompense et une conversation avec l’équipe commerciale de Kraken.
Peu de temps après que Kraken ait rendu publics les fonds manquants, la société de sécurité blockchain CertiK a confirmé que c’était le « chercheur en sécurité » que Kraken accusait de s’être enfui avec 3 millions de dollars d’actifs numériques. Dans un post du 19 juin, CertiK a déclaré avoir porté à l’attention de Kraken un exploit qui a permis le retrait de millions de dollars des comptes de l’exchange. CertiK a également affirmé avoir reçu des menaces de l’équipe de Kraken.
En réponse à ces allégations, CertiK a partagé la chronologie des événements, en commençant par la reconnaissance de l’exploit le 5 juin et en terminant par les menaces de Kraken à l’encontre d’un employé de CertiK le 18 juin. Il a annoncé son intention de transférer les fonds sur un compte auquel Kraken pourrait accéder.
Percoco de Kraken a d’abord mentionné que la première transaction malveillante de seulement 4 $ aurait suffi à démontrer le bug et à obtenir des récompenses considérables du système de primes de Kraken. Pourtant, 3 millions de dollars ont été frappés par le chercheur en sécurité, identifié plus tard comme CertiK.
Certik a expliqué dans un article ultérieur que la somme de plusieurs millions de dollars était nécessaire pour évaluer les limites de l’échange. De plus, CertiK a fait valoir qu’elle n’avait pas initialement demandé de prime - elle avait été soulevée par Kraken en premier. CertiK a également souligné qu’à aucun moment au cours de l’exploit, les fonds des utilisateurs de Kraken n’ont été menacés puisque les fonds manipulés ont été créés à partir de rien.
Published At
6/20/2024 5:30:31 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.