Криптовалютна біржа Kraken відновила зниклі кошти після гучного фіаско з винагородою за помилку.
Kraken підтвердив повернення вкрадених цифрових активів на суму майже 3 мільйони доларів, поклавши крапку в сазі Kraken-CertiK, яка почалася 9 червня.
Повернення коштів, за вирахуванням комісії за транзакції, підтвердив Ніколас Перкоко, керівник служби безпеки Kraken, у дописі від 20 червня X:
«Оновлення: тепер ми можемо підтвердити, що кошти повернуто (за мінусом невеликої суми, втраченої через комісію)».
CSO Kraken вперше оголосив про зникнення коштів на суму 3 мільйони доларів 19 червня, коли він заявив, що «дослідник безпеки» зловмисно вилучив їх із скарбниці після того, як виявив і поділився наявною помилкою.
Kraken стверджував, що це було виманено дослідником безпеки, який відмовлявся повертати кошти, вимагаючи винагороди та дзвінка з командою розвитку бізнесу біржі.
За темою: Nomura, що займається криптовалютою, Laser Digital, отримує ліцензію в Абу-Дабі
Сторона історії CertiK
Невдовзі після публікації Кракена про зниклі кошти фірма безпеки блокчейну CertiK публічно назвала себе «дослідником безпеки», який, за словами Кракена, вкрав цифрові активи на 3 мільйони доларів.
У дописі X від 19 червня CertiK повідомила, що повідомила Kraken про експлойт, який дозволив йому видалити мільйони доларів з рахунків біржі. CertiK також заявив, що йому погрожувала команда біржі:
«Після початкових успішних перетворень щодо виявлення та усунення вразливості команда безпеки Kraken ПОГРОЖИЛА окремим співробітникам CertiK повернути НЕВІДПОВІДНУ суму криптовалюти в НЕРОЗУМНИЙ термін, навіть БЕЗ надання адрес для виплат».
Охоронна фірма опублікувала розклад подій, починаючи з виявлення експлойта 5 червня та закінчуючи заявами про те, що Kraken погрожував співробітнику CertiK 18 червня. У заяві для Cointelegraph CertiK сказав, що планує перерахувати кошти «на рахунок, який Krakenматиме доступ».
За темою: Bitcoin ETF узаконили індустрію криптовалют для інвесторів — Storm Partners
Чому CertiK вивів майже 3 мільйони доларів?
Percoco з Kraken спочатку сказав, що першого зловмисного переказу вартістю всього 4 долари було б достатньо, щоб довести помилку та отримати «значну винагороду» від програми нагород Karken.
Однак дослідник безпеки, який пізніше був відомий як CertiK, викарбував майже 3 мільйони доларів на їхні рахунки Kraken.
У дописі після повернення 3 мільйонів доларів CertiK сказав, що багатомільйонна сума була необхідна для перевірки обмежень обміну:
«Ми хочемо перевірити межі захисту та контролю ризиків Kraken. Після кількох тестів протягом кількох днів і криптовалюти на суму майже 3 мільйони доларів, жодних сповіщень не було активовано, і ми досі не з’ясували ліміт».
Крім того, CertiK стверджує, що спочатку не вимагав винагороди, але це було те, що згадувалося на біржі:
«Ми ніколи не згадували жодного запиту винагороди. Кракен першим згадав нам про свою нагороду, а ми відповіли, що нагорода не є пріоритетною темою, і ми хотіли переконатися, що проблему вирішено».
CertiK додав, що кошти користувачів Kraken не були під загрозою, оскільки використані кошти були «викарбувані з повітря».