Kraken recupera 3 milioni di dollari persi da CertiK in un exploit bug bounty di alto profilo
Summary:
L'exchange di valuta digitale, Kraken, ha ritracciato quasi 3 milioni di dollari persi a causa di un exploit bug bounty. La saga è iniziata quando uno sconosciuto "ricercatore di sicurezza", in seguito identificato come la società di sicurezza CertiK, ha ritirato disonestamente i fondi sfruttando un bug. L'azienda ha affermato che stava semplicemente testando i controlli del rischio di Kraken. Mentre CertiK ha negato di aver chiesto una taglia, Kraken afferma che l'azienda ha accettato di restituire i fondi solo in cambio di una ricompensa e di un incontro con i dirigenti di Kraken. Tutti i fondi recuperati, escluse le commissioni di transazione, sono ora protetti, secondo Kraken.
La popolare piattaforma di scambio di criptovalute, Kraken, ha recuperato con successo quasi 3 milioni di dollari di asset digitali che erano stati ritirati illecitamente a causa di un noto exploit bug bounty. Questo risultato segue una saga che ha coinvolto Kraken e la società di sicurezza informatica, CertiK, iniziata il 9 giugno. Nicholas Percoco, Chief Security Officer di Kraken, ha autenticato il recupero dei fondi digitali (escluse le commissioni di transazione) in una dichiarazione del 20 giugno.
Percoco ha rivelato per la prima volta la situazione il 19 giugno, affermando che un sedicente "ricercatore di sicurezza" aveva estratto in modo disonesto i fondi digitali dalla tesoreria di Kraken, avendo trovato e divulgato un bug precedentemente sconosciuto all'exchange. Kraken ha poi denunciato un ricatto finanziario da parte del ricercatore che si è rifiutato di restituire i beni rubati a meno che non avesse ricevuto una ricompensa e una discussione con il suo team di sviluppo aziendale.
La trama si è infittita quando la società di sicurezza blockchain CertiK è uscita allo scoperto come il suddetto "ricercatore di sicurezza" che Kraken ha accusato di aver sottratto 3 milioni di dollari in asset digitali. Nel suo rapporto del 19 giugno, CertiK ha affermato di aver messo a conoscenza di Kraken di una falla che gli ha permesso di incanalare somme sostanziali dalle casse di Kraken. CertiK ha anche risposto a Kraken sostenendo che ci sono state minacce contro il suo personale da parte dei membri del team di Kraken.
CertiK ha delineato una cronologia degli eventi, a partire dalla scoperta dell'exploit il 5 giugno e culminando con le accuse di Kraken di aver minacciato uno dei membri dello staff di CertiK il 18 giugno. Dichiarando la sua intenzione a Cointelegraph, CertiK ha espresso l'intenzione di trasferire i fondi su un conto sicuro a cui Kraken ha accesso.
Alla domanda sul motivo per cui CertiK ha sottratto quasi 3 milioni di dollari, il CSO di Kraken ha inizialmente sostenuto che un singolo trasferimento dannoso di soli 4 dollari sarebbe stato sufficiente per dimostrare il bug e richiedere un'ampia ricompensa nell'ambito del programma di taglie di Karken. Al contrario, CertiK si è vendicata affermando di aver rimosso quasi 3 milioni di dollari per testare i controlli del rischio e i massimali di protezione di Kraken.
CertiK sottolinea di non aver mai chiesto una taglia ed è stato Kraken a proporre l'offerta di taglia. Ha anche osservato che in nessun momento i fondi degli utenti di Kraken sono stati a rischio perché i fondi compromessi sono stati "coniati dall'aria".
Published At
6/20/2024 5:30:31 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.