Криптовалютная биржа Kraken восстановила недостающие средства после громкого фиаско с использованием эксплойта bug bounty.
Kraken подтвердил возвращение украденных цифровых активов на сумму почти 3 миллиона долларов, положив конец саге Kraken-CertiK, начавшейся 9 июня.
Возврат средств за вычетом комиссий за транзакции был подтвержден Николасом Перкоко, директором службы безопасности Kraken, в сообщении X от 20 июня:
«Обновление: теперь мы можем подтвердить, что средства были возвращены (за вычетом небольшой суммы, потерянной из-за комиссий)».
CSO Kraken впервые объявил о недостающих средствах на сумму 3 миллиона долларов 19 июня, когда он заявил, что «исследователь безопасности» злонамеренно забрал их из казначейства после того, как обнаружил и поделился существующей ошибкой.
Kraken утверждал, что деньги были вымогательны исследователем безопасности, который отказывался возвращать средства, требуя вознаграждения и звонка в команду по развитию бизнеса биржи.
Связанный: Криптовалютный рычаг Nomura Лазерные цифровые сумки Лицензия Абу-Даби
Вскоре после сообщения Кракена о пропавших средствах фирма CertiK, занимающаяся безопасностью блокчейн, публично назвала себя «исследователем безопасности», который, по утверждению Кракена, украл цифровые активы на сумму 3 миллиона долларов.
В сообщении X от 19 июня CertiK сообщила, что проинформировала Kraken об эксплойте, который позволил ей вывести миллионы долларов со счетов биржи. CertiK также заявила, что ей угрожали со стороны команды биржи:
«После первоначальных успешных преобразований по выявлению и устранению уязвимости оперативная группа безопасности Kraken УГРОЗИЛА отдельным сотрудникам CertiK выплатить НЕСООТВЕТСТВЕННОЕ количество криптовалюты в НЕОБЫЧНЫЕ сроки, даже БЕЗ предоставления адресов погашения».
Охранная фирма опубликовала график событий, начиная с выявления эксплойта 5 июня и заканчивая заявлениями, что Кракен угрожал сотруднику CertiK 18 июня. В заявлении для Cointelegraph CertiK заявила, что планирует перевести средства «на счет, который Krakenбудет иметь доступ».
По теме: Биткоин-ETF узаконили индустрию криптовалют для инвесторов — Storm Partners
Первоначально Percoco из Kraken заявила, что первого вредоносного перевода стоимостью всего 4 доллара было бы достаточно, чтобы доказать наличие ошибки и получить «значительные награды» от программы вознаграждений Karken.
Однако исследователь безопасности, который позже был раскрыт как CertiK, зачислил на их счета в Kraken почти 3 миллиона долларов.
В сообщении после возвращения 3 миллионов долларов CertiK заявил, что многомиллионная сумма была необходима для проверки пределов обмена:
«Мы хотим проверить пределы защиты Kraken и контроля рисков. После нескольких тестов в течение нескольких дней и криптовалюты на сумму около 3 миллионов долларов никаких предупреждений не было, и мы до сих пор не выяснили предел».
Более того, CertiK утверждает, что изначально она не запрашивала вознаграждение, но об этом упомянула биржа:
«Мы никогда не упоминали о каком-либо запросе на награду. Именно Кракен первым упомянул нам о своей награде, а мы ответили, что награда не является приоритетной темой, и мы хотим убедиться, что проблема решена».
CertiK добавила, что никакие средства пользователей Kraken не подвергаются опасности, поскольку использованные средства были «чеканены из воздуха».
Комиссия США по ценным бумагам и биржам установила новый рекорд по пеням и штрафам за…
Протоколы децентрализованной науки (DeSci) — это то место, где децентрализованное финансирование (DeFi) было в 2019…
Цена XRP недавно выросла до трехлетнего максимума в $1,6, что стало важной вехой в недавнем…
Биткоин отступил после того, как 24 ноября не смог преодолеть отметку в 100 000 долларов,…
XRP стал выдающимся лидером в недавнем ралли криптовалют, принеся огромную прибыль и подогревая оптимизм среди…
Цена Wrapped Bitcoin (WBTC) на Binance ненадолго и быстро упала до рекордно низкого уровня примерно…