Kraken возвращает 3 миллиона долларов от CertiK, завершая сагу об обнаружении ошибок

Криптовалютная биржа Kraken восстановила недостающие средства после громкого фиаско с использованием эксплойта bug bounty.

Kraken подтвердил возвращение украденных цифровых активов на сумму почти 3 миллиона долларов, положив конец саге Kraken-Certik, начавшейся 9 июня.

Возврат средств за вычетом комиссий за транзакции был подтвержден Николасом Перкоко, директором службы безопасности Kraken, в сообщении X от 20 июня:

«Обновление: теперь мы можем подтвердить, что средства были возвращены (за вычетом небольшой суммы, потерянной из-за комиссий)».

CSO Kraken впервые объявил о недостающих средствах на сумму 3 миллиона долларов 19 июня, когда он заявил, что «исследователь безопасности» злонамеренно забрал их из казначейства после того, как обнаружил и поделился существующей ошибкой.

Kraken заявил, что деньги были вымогательны исследователем безопасности, который отказывался вернуть средства, требуя вознаграждения и звонка в команду по развитию бизнеса биржи.

Связанный: Криптовалютный рычаг Nomura Лазерные цифровые сумки Лицензия Абу-Даби

Взгляд CertiK на эту историю

Вскоре после сообщения Кракена о пропавших средствах фирма CertiK, занимающаяся безопасностью блокчейн, публично назвала себя «исследователем безопасности», который, по утверждению Кракена, украл цифровые активы на сумму 3 миллиона долларов.

В сообщении X от 19 июня CertiK сообщила, что проинформировала Kraken об эксплойте, который позволил ей вывести миллионы долларов со счетов биржи. Сертик также заявил, что ему угрожали сотрудники биржи:

«После первоначальных успешных преобразований по выявлению и устранению уязвимости оперативная группа безопасности Kraken УГРОЗИЛА отдельным сотрудникам CertiK выплатить НЕСООТВЕТСТВЕННОЕ количество криптовалюты в НЕОБЫЧНЫЕ сроки, даже БЕЗ предоставления адресов погашения».

Охранная фирма опубликовала график событий, начиная с выявления эксплойта 5 июня и заканчивая заявлениями, что Кракен угрожал сотруднику CertiK 18 июня. В заявлении для Cointelegraph CertiK заявила, что планирует перевести средства «на счет, который Krakenбудет иметь доступ».

По теме: Биткоин-ETF узаконили индустрию криптовалют для инвесторов — Storm Partners

Почему CertiK вывела почти 3 миллиона долларов?

Руководитель службы безопасности Kraken первоначально заявил, что первого вредоносного перевода стоимостью всего 4 доллара было бы достаточно, чтобы доказать наличие ошибки и получить «значительные вознаграждения» от программы вознаграждений Karken.

Однако исследователь безопасности, который позже был раскрыт как CertiK, зачислил на их счета в Kraken почти 3 миллиона долларов.

В сообщении после возврата 3 миллионов долларов CertiK сообщила, что многомиллионная сумма была необходима для проверки пределов обмена:

«Мы хотим проверить пределы защиты Kraken и контроля рисков. После нескольких тестов в течение нескольких дней и криптовалюты на сумму около 3 миллионов долларов никаких предупреждений не было, и мы до сих пор не выяснили предел».

Более того, CertiK утверждает, что изначально она не запрашивала вознаграждение, но об этом упомянула биржа:

«Мы никогда не упоминали о каком-либо запросе на награду. Именно Кракен первым упомянул нам о своей награде, а мы ответили, что награда не является приоритетной темой, и мы хотим убедиться, что проблема решена».

CertiK добавила, что никакие средства пользователей Kraken не подвергаются опасности, поскольку использованные средства были «чеканены из воздуха».