Live Chat

Crypto News

Cryptocurrency News 5 months ago
ENTRESRUARPTDEFRZHHIIT

Kraken recupera US$ 3 milhões perdidos para CertiK em uma exploração de recompensa de bug de alto perfil

Algoine News
Summary:
A corretora de moedas digitais, Kraken, recuperou quase US$ 3 milhões perdidos devido a uma exploração de bug bounty. A saga começou quando um "pesquisador de segurança" desconhecido, mais tarde identificado como a empresa de segurança CertiK, retirou desonestamente os fundos explorando um bug. A empresa alegou que estava apenas testando os controles de risco da Kraken. Enquanto a CertiK negou ter pedido uma recompensa, Kraken afirma que a empresa só concordou em devolver os fundos em troca de uma recompensa e uma reunião com os executivos da Kraken. Todos os fundos recuperados, excluindo as taxas de transação, agora estão garantidos, de acordo com Kraken.
A popular plataforma de troca de criptomoedas, Kraken, recuperou com sucesso quase US$ 3 milhões em ativos digitais que foram retirados ilicitamente devido a uma famosa exploração de recompensa por bugs. Esta conquista segue-se a uma saga envolvendo a Kraken e a empresa de cibersegurança CertiK, que começou a 9 de junho. Nicholas Percoco, diretor de segurança da Kraken, autenticou a recuperação dos fundos digitais (excluindo taxas de transação) em um comunicado em 20 de junho. Percoco revelou a situação pela primeira vez em 19 de junho, afirmando que um autointitulado "pesquisador de segurança" extraiu desonestamente os fundos digitais do tesouro da Kraken, tendo encontrado e divulgado um bug até então desconhecido para a exchange. Kraken então alegou chantagem financeira do pesquisador que se recusou a devolver os ativos roubados a menos que recebesse uma recompensa e uma discussão com sua equipe de desenvolvimento de negócios. A trama se adensou quando a empresa de segurança blockchain CertiK se assumiu como a "pesquisadora de segurança" que Kraken acusou de roubar US$ 3 milhões em ativos digitais. Em seu próprio relatório em 19 de junho, a CertiK disse que havia familiarizado a Kraken com uma falha que lhe permitiu canalizar quantias substanciais dos cofres da Kraken. A CertiK também rebateu a Kraken alegando que houve ameaças feitas contra seu pessoal por membros da equipe da Kraken. CertiK delineou uma cronologia de eventos, começando com a descoberta da façanha em 5 de junho e culminando com acusações de Kraken ameaçando um dos funcionários de CertiK em 18 de junho. Declarando sua intenção ao Cointelegraph, a CertiK expressou planos de transferir os fundos para uma conta segura à qual a Kraken tem acesso. Sobre a questão de por que a CertiK desviou quase US$ 3 milhões, o CSO da Kraken inicialmente afirmou que uma única transferência maliciosa de apenas US$ 4 teria sido suficiente para demonstrar o bug e reivindicar uma ampla recompensa sob o esquema de recompensas de Karken. Contrariamente, a CertiK retaliou afirmando que havia removido quase US$ 3 milhões para testar os controles de risco e tetos de proteção da Kraken. A CertiK enfatiza que nunca pediu uma recompensa e foi Kraken quem trouxe a oferta de recompensa. Também observou que em nenhum momento os fundos dos usuários do Kraken estavam em risco porque os fundos comprometidos foram "cunhados fora do ar".

Published At

6/20/2024 5:30:31 PM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch