Пятница, 5 июля, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Kraken подтверждает возврат средств от скандального взлома CertiK «Whitehat»

Вольфрамовый Куб

Криптовалютная биржа Kraken заявляет, что вернула свои деньги от «исследователей безопасности», которые в этом году забрали у платформы 3 миллиона долларов.

«Обновление: теперь мы можем подтвердить, что средства были возвращены (за вычетом небольшой суммы, потерянной из-за комиссий)», — написал в четверг в Твиттере Ник Перкоко, глава службы безопасности Kraken.

Кракен возвращает свои деньги

Хотя Kraken изначально отказался назвать виновных, эксперты по безопасности блокчейна в CertiK в среду заявили, что несут ответственность за взлом.

В тот день Percoco сообщила, что Kraken недавно исправил ошибку, которая позволяла технически искушенным людям искусственно раздувать свой баланс на платформе, что позволяло им красть любые суммы денег с биржи с января.

Эксперты CertiK сообщили им об уязвимости в июне, но не раньше, чем забрали 3 миллиона долларов из казначейства Kraken в качестве доказательства. «В течение нескольких часов проблема была полностью решена и больше никогда не могла повториться», — пояснил Перкоко, подчеркнув, что «никакие клиентские активы никогда не подвергались риску».

Хотя CertiK охарактеризовала свои действия как «белую» операцию по укреплению безопасности Kraken, то, как компания проводила свои действия, не понравилось ни Kraken, ни более широкому криптосообществу.

К ним относятся несоблюдение стандартных процедур программы Kraken Whitehat Bounty, например, неспособность немедленно вернуть все украденные средства и кража значительно большего количества денег, чем необходимо, чтобы продемонстрировать уязвимость.

По словам Kraken, на просьбу вернуть средства компания CertiK демонстративно отказывалась до тех пор, пока ей не будет предоставлена ​​оценка того, какой сумме денег будет угрожать опасность, если компания не обнаружит уязвимость.

Объяснение CertiK взлома

В CertiK, напротив, заявили, что «постоянно заверяли их, что мы вернем средства».

«Отдел безопасности Kraken угрожал отдельным сотрудникам CertiK вернуть несовпадающую сумму в криптовалюте в необоснованные сроки, даже не предоставив адреса возврата», — возражает CertiK в Twitter.

В четверг компания подтвердила , что все средства были возвращены, хотя и в другой сумме криптовалюты, чем запрашивал Kraken. Он также обосновал масштаб своей атаки необходимостью проверить пределы предупреждений и средств управления рисками Kraken, которые так и не были запущены после потери миллионов.

«Мы никогда не упоминали о каком-либо запросе на вознаграждение», — добавила CertiK. «Именно Kraken первым упомянул нам о своей награде, а мы ответили, что награда не является приоритетным вопросом, и мы хотели убедиться, что проблема решена».

Сообщение Kraken подтверждает возврат средств в результате скандального взлома CertiK «Whitehat» впервые появилось на CryptoPotato .