Криптовалютная биржа Kraken восстановила недостающие средства после громкого фиаско с использованием эксплойта bug bounty.
Kraken подтвердил возвращение украденных цифровых активов на сумму почти 3 миллиона долларов, положив конец саге Kraken-Certik, начавшейся 9 июня.
Возврат средств за вычетом комиссий за транзакции был подтвержден Николасом Перкоко, директором службы безопасности Kraken, в сообщении X от 20 июня:
«Обновление: теперь мы можем подтвердить, что средства были возвращены (за вычетом небольшой суммы, потерянной из-за комиссий)».
CSO Kraken впервые объявил о недостающих средствах на сумму 3 миллиона долларов 19 июня, когда он заявил, что «исследователь безопасности» злонамеренно забрал их из казначейства после того, как обнаружил и поделился существующей ошибкой.
Kraken заявил, что деньги были вымогательны исследователем безопасности, который отказывался вернуть средства, требуя вознаграждения и звонка в команду по развитию бизнеса биржи.
Связанный: Криптовалютный рычаг Nomura Лазерные цифровые сумки Лицензия Абу-Даби
Взгляд CertiK на эту историю
Вскоре после сообщения Кракена о пропавших средствах фирма CertiK, занимающаяся безопасностью блокчейн, публично назвала себя «исследователем безопасности», который, по утверждению Кракена, украл цифровые активы на сумму 3 миллиона долларов.
В сообщении X от 19 июня CertiK сообщила, что проинформировала Kraken об эксплойте, который позволил ей вывести миллионы долларов со счетов биржи. Сертик также заявил, что ему угрожали сотрудники биржи:
«После первоначальных успешных преобразований по выявлению и устранению уязвимости оперативная группа безопасности Kraken УГРОЗИЛА отдельным сотрудникам CertiK выплатить НЕСООТВЕТСТВЕННОЕ количество криптовалюты в НЕОБЫЧНЫЕ сроки, даже БЕЗ предоставления адресов погашения».
Охранная фирма опубликовала график событий, начиная с выявления эксплойта 5 июня и заканчивая заявлениями, что Кракен угрожал сотруднику CertiK 18 июня. В заявлении для Cointelegraph CertiK заявила, что планирует перевести средства «на счет, который Krakenбудет иметь доступ».
По теме: Биткоин-ETF узаконили индустрию криптовалют для инвесторов — Storm Partners
Почему CertiK вывела почти 3 миллиона долларов?
Руководитель службы безопасности Kraken первоначально заявил, что первого вредоносного перевода стоимостью всего 4 доллара было бы достаточно, чтобы доказать наличие ошибки и получить «значительные вознаграждения» от программы вознаграждений Karken.
Однако исследователь безопасности, который позже был раскрыт как CertiK, зачислил на их счета в Kraken почти 3 миллиона долларов.
В сообщении после возврата 3 миллионов долларов CertiK сообщила, что многомиллионная сумма была необходима для проверки пределов обмена:
«Мы хотим проверить пределы защиты Kraken и контроля рисков. После нескольких тестов в течение нескольких дней и криптовалюты на сумму около 3 миллионов долларов никаких предупреждений не было, и мы до сих пор не выяснили предел».
Более того, CertiK утверждает, что изначально она не запрашивала вознаграждение, но об этом упомянула биржа:
«Мы никогда не упоминали о каком-либо запросе на награду. Именно Кракен первым упомянул нам о своей награде, а мы ответили, что награда не является приоритетной темой, и мы хотим убедиться, что проблема решена».
CertiK добавила, что никакие средства пользователей Kraken не подвергаются опасности, поскольку использованные средства были «чеканены из воздуха».
