Kraken récupère 3 millions de dollars perdus par CertiK dans un exploit de bug bounty très médiatisé
Summary:
L’échange de monnaie numérique, Kraken, a retracé près de 3 millions de dollars perdus en raison d’un exploit de bug bounty. La saga a commencé lorsqu’un « chercheur en sécurité » inconnu, identifié plus tard comme la société de sécurité CertiK, a malhonnêtement retiré les fonds en exploitant un bug. La société a affirmé qu’elle testait simplement les contrôles des risques de Kraken. Alors que CertiK a nié avoir demandé une prime, Kraken affirme que l’entreprise n’a accepté de restituer les fonds qu’en échange d’une récompense et d’une réunion avec les dirigeants de Kraken. Tous les fonds récupérés, à l’exception des frais de transaction, sont désormais sécurisés, selon Kraken.
La populaire plateforme d’échange de crypto-monnaies, Kraken, a réussi à récupérer près de 3 millions de dollars d’actifs numériques qui ont été retirés illégalement en raison d’un exploit de bug bounty renommé. Cette réalisation fait suite à une saga impliquant Kraken et la société de cybersécurité, CertiK, qui a débuté le 9 juin. Nicholas Percoco, directeur de la sécurité de Kraken, a authentifié la récupération des fonds numériques (hors frais de transaction) dans un communiqué le 20 juin.
Percoco a révélé la situation pour la première fois le 19 juin, déclarant qu’un soi-disant « chercheur en sécurité » avait malhonnêtement extrait les fonds numériques de la trésorerie de Kraken, après avoir trouvé et divulgué un bug auparavant inconnu de l’exchange. Kraken a ensuite allégué un chantage financier de la part du chercheur qui a refusé de restituer les actifs volés à moins de recevoir une récompense et une discussion avec son équipe de développement commercial.
L’intrigue s’est épaissie lorsque la société de sécurité blockchain CertiK s’est révélée être le « chercheur en sécurité » que Kraken a accusé d’avoir volé 3 millions de dollars d’actifs numériques. Dans son propre rapport du 19 juin, CertiK a déclaré avoir informé Kraken d’une faille qui lui a permis de faire sortir des sommes substantielles des coffres de Kraken. CertiK a également riposté à Kraken, alléguant que des membres de l’équipe de Kraken avaient menacé son personnel.
CertiK a tracé une chronologie des événements, en commençant par la découverte de l’exploit le 5 juin et en culminant avec les accusations de Kraken menaçant l’un des membres du personnel de CertiK le 18 juin. Faisant part de son intention à Cointelegraph, CertiK a exprimé son intention de transférer les fonds sur un compte sécurisé auquel Kraken a accès.
Sur la question de savoir pourquoi CertiK a siphonné près de 3 millions de dollars, le CSO de Kraken a d’abord soutenu qu’un seul transfert malveillant de seulement 4 $ aurait suffi à démontrer le bug et à réclamer une récompense importante dans le cadre du système de primes de Karken. Au contraire, CertiK a riposté en déclarant qu’il avait retiré près de 3 millions de dollars pour tester les contrôles des risques et les plafonds de protection de Kraken.
CertiK souligne qu’il n’a jamais demandé de prime et que c’est Kraken qui a évoqué l’offre de prime. Il a également noté qu’à aucun moment les fonds des utilisateurs de Kraken n’ont été menacés car les fonds compromis ont été « frappés à partir de l’air ».
Published At
6/20/2024 5:30:31 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.