Kraken recupera US$ 3 milhões perdidos em exploração de bug bounty envolvendo a empresa de blockchain CertiK
Summary:
A exchange de criptomoedas Kraken recuperou com sucesso quase US$ 3 milhões em ativos digitais inicialmente perdidos em uma exploração de recompensa por bugs. A saga começou com a acusação da Kraken contra a empresa de segurança blockchain CertiK de retirar maliciosamente os fundos após descobrir um bug. A CertiK defendeu suas ações, explicando que a retirada multimilionária foi uma tentativa de testar os controles de risco da Kraken. Após a devolução dos fundos, a CertiK enfatizou que nenhum fundo do usuário foi comprometido durante a exploração, pois os fundos foram criados do nada.
Após um acidente de alto nível envolvendo uma exploração de recompensa por bugs, a exchange de criptomoedas Kraken recuperou fundos perdidos. A Kraken verificou a recuperação dos ativos digitais roubados, no valor de cerca de US$ 3 milhões, efetivamente concluindo o calvário entre Kraken e CertiK que começou em 9 de junho. Nicholas Percoco, diretor de segurança da Kraken, autenticou a devolução dos fundos, menos taxas de transação, em uma postagem datada de 20 de junho, afirmando que os fundos haviam de fato sido devolvidos, com uma pequena parte perdida em taxas.
A Percoco havia revelado inicialmente a ausência de US$ 3 milhões em fundos em 19 de junho, acusando um "pesquisador de segurança" de sacar maliciosamente esses fundos do tesouro da exchange depois de identificar e divulgar um bug existente. A exchange alegou que o pesquisador de segurança estava retendo os fundos, exigindo uma recompensa e uma conversa com a equipe de negócios da Kraken.
Pouco depois que a Kraken divulgou os fundos perdidos, a empresa de segurança blockchain CertiK confirmou que foi o "pesquisador de segurança" que Kraken acusou de fugir com US$ 3 milhões em ativos digitais. Em um post em 19 de junho, a CertiK afirmou que havia trazido uma exploração à atenção da Kraken que permitiu a retirada de milhões de dólares das contas da exchange. CertiK também afirmou ter recebido ameaças da equipe de Kraken.
Em resposta a essas alegações, a CertiK compartilhou a cronologia dos eventos, começando com o reconhecimento da exploração em 5 de junho e terminando com ameaças a um funcionário da CertiK pela Kraken em 18 de junho. Ele anunciou planos de transferir os fundos para uma conta que a Kraken pudesse acessar.
Percoco da Kraken originalmente mencionou que a primeira transação maliciosa de apenas US $ 4 teria sido ampla para demonstrar o bug e obter recompensas consideráveis do esquema de recompensas da Kraken. No entanto, US$ 3 milhões foram cunhados pelo pesquisador de segurança, mais tarde identificado como CertiK.
Certik explicou em um post subsequente que a quantia multimilionária era necessária para avaliar os limites da bolsa. Além disso, a CertiK argumentou que inicialmente não havia solicitado uma recompensa - ela havia sido trazida pela Kraken primeiro. A CertiK também enfatizou que em nenhum momento durante a exploração os fundos dos usuários da Kraken estavam em risco, já que os fundos manipulados foram criados do nada.
Published At
6/20/2024 5:30:31 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.