Криптовалютная биржа Kraken восстановила недостающие средства после громкого фиаско с использованием эксплойта bug bounty.
Kraken подтвердил возвращение украденных цифровых активов на сумму почти 3 миллиона долларов, положив конец саге Kraken-CertiK, начавшейся 9 июня.
Возврат средств за вычетом комиссий за транзакции был подтвержден Николасом Перкоко, директором службы безопасности Kraken, в сообщении X от 20 июня:
«Обновление: теперь мы можем подтвердить, что средства были возвращены (за вычетом небольшой суммы, потерянной из-за комиссий)».
CSO Kraken впервые объявил о недостающих средствах на сумму 3 миллиона долларов 19 июня, когда он заявил, что «исследователь безопасности» злонамеренно забрал их из казначейства после того, как обнаружил и поделился существующей ошибкой.
Kraken утверждал, что деньги были вымогательны исследователем безопасности, который отказывался возвращать средства, требуя вознаграждения и звонка в команду по развитию бизнеса биржи.
Связанный: Криптовалютный рычаг Nomura Лазерные цифровые сумки Лицензия Абу-Даби
Вскоре после сообщения Кракена о пропавших средствах фирма CertiK, занимающаяся безопасностью блокчейн, публично назвала себя «исследователем безопасности», который, по утверждению Кракена, украл цифровые активы на сумму 3 миллиона долларов.
В сообщении X от 19 июня CertiK сообщила, что проинформировала Kraken об эксплойте, который позволил ей вывести миллионы долларов со счетов биржи. CertiK также заявила, что ей угрожали со стороны команды биржи:
«После первоначальных успешных преобразований по выявлению и устранению уязвимости оперативная группа безопасности Kraken УГРОЗИЛА отдельным сотрудникам CertiK выплатить НЕСООТВЕТСТВЕННОЕ количество криптовалюты в НЕОБЫЧНЫЕ сроки, даже БЕЗ предоставления адресов погашения».
Охранная фирма опубликовала график событий, начиная с выявления эксплойта 5 июня и заканчивая заявлениями, что Кракен угрожал сотруднику CertiK 18 июня. В заявлении для Cointelegraph CertiK заявила, что планирует перевести средства «на счет, который Krakenбудет иметь доступ».
По теме: Биткоин-ETF узаконили индустрию криптовалют для инвесторов — Storm Partners
Первоначально Percoco из Kraken заявила, что первого вредоносного перевода стоимостью всего 4 доллара было бы достаточно, чтобы доказать наличие ошибки и получить «значительные награды» от программы вознаграждений Karken.
Однако исследователь безопасности, который позже был раскрыт как CertiK, зачислил на их счета в Kraken почти 3 миллиона долларов.
В сообщении после возвращения 3 миллионов долларов CertiK заявил, что многомиллионная сумма была необходима для проверки пределов обмена:
«Мы хотим проверить пределы защиты Kraken и контроля рисков. После нескольких тестов в течение нескольких дней и криптовалюты на сумму около 3 миллионов долларов никаких предупреждений не было, и мы до сих пор не выяснили предел».
Более того, CertiK утверждает, что изначально она не запрашивала вознаграждение, но об этом упомянула биржа:
«Мы никогда не упоминали о каком-либо запросе на награду. Именно Кракен первым упомянул нам о своей награде, а мы ответили, что награда не является приоритетной темой, и мы хотим убедиться, что проблема решена».
CertiK добавила, что никакие средства пользователей Kraken не подвергаются опасности, поскольку использованные средства были «чеканены из воздуха».
Судья одобрил свертывание Terraform Labs своей деятельности в рамках плана банкротства фирмы в США.Согласно сообщению…
Dfinity, швейцарский фонд, стоящий за блокчейном интернет-компьютерного протокола (ICP), подписал письмо о намерениях (LOI) с…
Прокуроры Южного округа Нью-Йорка США (SDNY) 18 сентября подали ходатайство против просьбы эксплуататора Mango Markets…
После посещения важнейших штатов, где ведется борьба, инициатива Coinbase Stand With криптовалюта смогла зарегистрировать до…
Solana (SOL) установила еще один рекорд: сегодня у нее более 75 миллионов активных адресов в…
Студенты и выпускники Гарварда объявили о запуске «Нового Бреттон-Вудского проекта» — инициативы, направленной на создание…