Сага о Kraken-CertiK становится мрачной, поскольку часть использованных средств «пропадает»

Сага о Kraken CertiK, в которой охранная фирма CertiK заявила, что провела белую операцию в отношении определенных счетов Kraken (не клиентов) и уничтожила почти 3 миллиона долларов (как утверждает Kraken), приняла новый оборот. Биржа заявила, что вся использованная сумма ей не была возвращена, в то время как CertiK утверждает, что вернула все средства, согласно их данным.

20 июня CertiK обратился к X, чтобы предоставить обновленную информацию о ситуации и заявил, что они вернули 734,19215 Ether (ETH), 29 001 USDT и 1021,1 Monero (XMR), в то время как Kraken запросил 155818,4468 Polygon (MATIC), 907400,1803 USDT, 475,5557871 ETH. и 1089,794737 XMR.

Кракен заявляет об эксплойте, Сертик говорит об операции в белой шляпе

Сага Kraken-CertiK началась 9 июня, когда Kraken заявила, что получила предупреждение от предполагаемого исследователя безопасности по программе вознаграждения за обнаружение ошибок. В предупреждении была отмечена ошибка в системе Kraken, которая позволяла пользователям завышать баланс своих счетов. Криптовалютная биржа поспешила исправить ошибку и обнаружила три аккаунта, которые воспользовались уязвимостью и сняли 3 миллиона долларов со счета Kraken.

В ходе исследования компания Kraken обнаружила, что одна из трех учетных записей прошла проверку «Знай своего клиента» (KYC), и эта учетная запись использовала ошибку для зачисления 4 долларов на свой счет.

Директор службы безопасности Kraken Ник Перкоко заявил, что этого было бы достаточно, чтобы доказать наличие ошибки и потребовать награду, но аккаунт якобы затем в течение нескольких дней поделился недостатком с двумя другими аккаунтами, и в общей сложности эти три аккаунта прикарманили 3 миллиона долларов США. обмен.

Когда криптовалютная биржа попросила предполагаемого «исследователя безопасности» вернуть фонд и получить вознаграждение после предоставления необходимых доказательств в сети, рассматриваемый хакер в белой шляпе якобы отказался удовлетворить запросы и сначала попросил награду. Хотя компания Kraken не раскрыла название охранной фирмы, стоящей за эксплойтом «белой шляпы», CertiK сообщила, что за эксплойтом Kraken стояла охранная фирма.

В CertiK заявили, что их сотруднику, обнаружившему уязвимость, угрожали вернуть украденные средства без указания адреса кошелька. Ронхуэй Гу, сооснователь CertiK, рассказал Cointelegraph:

«Устный консенсус, достигнутый в ходе нашей встречи, впоследствии не был подтвержден. В конечном итоге они публично обвинили нас в воровстве и даже напрямую угрожали нашим сотрудникам, что совершенно неприемлемо».

Сообщается, что CertIK отправил украденную сумму в сервис микширования криптовалют Tornado Cash, чтобы избежать заморозки на биржах криптовалют. Этот шаг вызвал много критики со стороны криптовалютного сообщества, ставящего под сомнение мотивы CertiK, стоящие за операциями «белой шляпы».

По теме: Фишинговые атаки на криптовалюту достигли «тревожного уровня» — соучредитель CertiK

Криптовалютное сообщество призывает CertiK

Сообщество криптовалют подняло вопросы о том, почему исследователи CertiK перевели средства на миллионы долларов, когда одна транзакция могла доказать уязвимость. Другие напомнили им, что Tornado Cash — это инструмент Управления по контролю за иностранными активами, санкционированный OFAC, и его использование может повлечь за собой юридические проблемы для охранной фирмы. Другие задавались вопросом, планировали ли они вернуть средства и почему отправили их в криптовалютный микшер, санкционированный OFAC.

Большинство криптовалютного сообщества встало на сторону Kraken в этом вопросе и раскритиковало CertiK за безжалостное поведение. Многие обвиняли их в «краже», а затем шантажировали Кракена, требуя награды.

Кракен сообщил Cointelegraph, что они связываются с правоохранительными органами по поводу этой ситуации.

Обновление: эта статья будет дополнена комментариями Kraken и CertiK.