Kraken вернул 3 миллиона долларов, потерянных CertiK из-за громкого эксплойта Bug Bounty
Summary:
Биржа цифровых валют Kraken восстановила почти 3 миллиона долларов, потерянных из-за эксплойта bug bounty. Сага началась, когда неизвестный «исследователь безопасности», позже идентифицированный как охранная фирма CertiK, нечестно вывел средства, воспользовавшись ошибкой. Фирма утверждала, что просто тестировала контроль рисков Kraken. В то время как CertiK отрицает, что просила о награде, Kraken утверждает, что фирма согласилась вернуть средства только в обмен на вознаграждение и встречу с руководителями Kraken. По данным Kraken, все возвращенные средства, за исключением комиссий за транзакции, теперь защищены.
Популярная платформа криптобиржи Kraken успешно вернула цифровые активы на сумму почти 3 миллиона долларов, которые были незаконно выведены из-за известного эксплойта bug bounty. Это достижение последовало за сагой с участием Kraken и компании по кибербезопасности CertiK, которая началась 9 июня. Николас Перкоко, директор по безопасности Kraken, подтвердил подлинность извлечения цифровых средств (за исключением комиссий за транзакции) в заявлении от 20 июня.
Percoco впервые раскрыла ситуацию 19 июня, заявив, что самозваный «исследователь безопасности» нечестным путем извлек цифровые средства из казны Kraken, найдя и раскрыв ошибку, ранее неизвестную бирже. Затем Kraken заявила о финансовом шантаже со стороны исследователя, который отказался возвращать украденные активы, пока не получит вознаграждение и не обсудит его с командой по развитию бизнеса.
Заговор сгустился, когда фирма по безопасности блокчейна CertiK выступила в качестве упомянутого «исследователя безопасности», которого Kraken обвинил в краже цифровых активов на сумму 3 миллиона долларов. В своем отчете от 19 июня CertiK заявила, что ознакомила Kraken с недостатком, который позволял ему выводить значительные суммы из казны Kraken. CertiK также нанесла ответный удар по Kraken, заявив, что члены команды Kraken угрожали ее персоналу.
CertiK очертил хронологию событий, начиная с обнаружения эксплойта 5 июня и заканчивая обвинениями в том, что Kraken угрожал одному из сотрудников CertiK 18 июня. Заявив о своем намерении Cointelegraph, CertiK заявила о планах перевести средства на защищенный счет, к которому Kraken имеет доступ.
На вопрос о том, почему CertiK выкачал почти 3 миллиона долларов, директор по информационной безопасности Kraken первоначально утверждал, что одного злонамеренного перевода всего в 4 доллара было бы достаточно, чтобы продемонстрировать ошибку и претендовать на достаточное вознаграждение в соответствии со схемой вознаграждений Karken. Напротив, CertiK отомстила, заявив, что сняла почти 3 миллиона долларов для проверки контроля рисков и потолков защиты Kraken.
CertiK подчеркивает, что никогда не просила о награде, и именно Kraken выдвинул предложение о награде. Он также отметил, что средства пользователей Kraken ни в коем случае не подвергались риску, потому что скомпрометированные средства были «отчеканены из воздуха».
Published At
6/20/2024 5:30:31 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.