Kraken recupera 3 milioni di dollari persi nell'exploit di bug bounty che coinvolge la società blockchain CertiK
Summary:
L'exchange di criptovalute Kraken ha recuperato con successo quasi 3 milioni di dollari di asset digitali inizialmente persi in un exploit bug bounty. La saga è iniziata con l'accusa di Kraken contro la società di sicurezza blockchain CertiK di aver ritirato maliziosamente i fondi dopo aver scoperto un bug. CertiK ha difeso le sue azioni, spiegando che il prelievo multimilionario era un tentativo di testare i controlli del rischio di Kraken. Al momento della restituzione dei fondi, CertiK ha sottolineato che nessun fondo degli utenti è stato compromesso durante l'exploit poiché i fondi sono stati creati dal nulla.
Dopo un incidente di alto profilo che ha coinvolto un exploit bug bounty, l'exchange di criptovalute Kraken ha recuperato i fondi persi. Kraken ha verificato il recupero degli asset digitali rubati, per un valore di quasi 3 milioni di dollari, concludendo di fatto il calvario tra Kraken e CertiK iniziato il 9 giugno. Nicholas Percoco, Chief Security Officer di Kraken, ha autenticato la restituzione dei fondi, al netto delle spese di transazione, in un post datato 20 giugno, affermando che i fondi erano stati effettivamente restituiti, con una piccola parte persa a causa delle commissioni.
Percoco aveva inizialmente rivelato l'assenza di 3 milioni di dollari di fondi il 19 giugno, accusando un "ricercatore di sicurezza" di aver prelevato maliziosamente questi fondi dalla tesoreria dell'exchange dopo aver identificato e divulgato un bug esistente. L'exchange ha sostenuto che il ricercatore di sicurezza stava trattenendo i fondi, chiedendo sia una ricompensa che una conversazione con il team aziendale di Kraken.
Poco dopo che Kraken ha reso pubblici i fondi mancanti, la società di sicurezza blockchain CertiK ha confermato che si trattava del "ricercatore di sicurezza" che Kraken ha accusato di essere fuggito con 3 milioni di dollari di asset digitali. In un post del 19 giugno, CertiK ha dichiarato di aver portato all'attenzione di Kraken un exploit che ha permesso il prelievo di milioni di dollari dai conti dell'exchange. CertiK ha anche affermato di aver ricevuto minacce dal team di Kraken.
In risposta a queste accuse, CertiK ha condiviso la cronologia degli eventi, a partire dal riconoscimento dell'exploit il 5 giugno e terminando con le minacce a un dipendente di CertiK da parte di Kraken il 18 giugno. Ha annunciato l'intenzione di trasferire i fondi su un conto a cui Kraken potrebbe accedere.
Percoco di Kraken ha originariamente affermato che la prima transazione dannosa di soli $ 4 sarebbe stata sufficiente per dimostrare il bug e ottenere ricompense considerevoli dallo schema di taglie di Kraken. Eppure 3 milioni di dollari sono stati coniati dal ricercatore di sicurezza, in seguito identificato come CertiK.
Certik ha spiegato in un post successivo che la somma multimilionaria era necessaria per valutare i limiti dell'exchange. Inoltre, CertiK ha sostenuto di non aver inizialmente richiesto una taglia, ma di essere stata segnalata prima da Kraken. CertiK ha anche sottolineato che in nessun momento durante l'exploit i fondi degli utenti di Kraken sono stati a rischio poiché i fondi manipolati sono stati creati dal nulla.
Published At
6/20/2024 5:30:31 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.