CertiK澄清敲詐指控,Kraken從中恢復了300萬美元
哈維·亨特
最後更新日期:
2024年6月20日15:57 EDT
|
2分鐘閱讀
加密貨幣交易所Kraken於6月20日證實,其從區塊鏈安全公司CertiK追回了近300萬美元的數字資產,此前該公司因敲詐指控而被白帽黑客攻擊所掩蓋。
Kraken的首席安全官尼克·佩爾科科(Nick Percoco)在X上宣布返還資金,扣除交易費用。
Kraken的首席安全官於6月19日首次報告了遺失的300萬美元資金,稱一名“安全研究員”在發現並揭示現有漏洞後,從庫房中惡意提款。
Kraken聲稱,這名安全研究員勒索了他們,拒絕歸還資金,並要求獎勵以及與交易所業務發展團隊的通話。
CertiK澄清指控
就在Kraken發布有關遺失資金的帖子後不久,區塊鏈安全公司CertiK公開承認自己是Kraken聲稱偷走300萬美元數字資產的“安全研究員”,以挑戰指控並消除任何惡意意圖的觀點。
在6月19日的X帖子中,CertiK表示已向Kraken報告了一個漏洞,使其能夠從交易所的賬戶中提取數百萬美元。CertiK還聲稱受到了交易所團隊的威脅。
“在確定並修復漏洞後,Kraken的安全操作團隊威脅要求CertiK個別員工在不合理的時間內還回不匹配的加密貨幣,甚至沒有提供還款地址,”CertiK表示。
為了澄清事情的真相,CertiK還發布了一個事件時間軸,涵蓋了整個對話,從6月5日發現漏洞開始。
他們為什麼提取了300萬美元?
Kraken的首席安全官最初表示,僅僅價值4美元的第一次惡意轉移就足以證明漏洞並從Kraken的獎勵計劃中賺取“可觀的獎勵”。
然而,這位後來被揭示為CertiK的安全研究員卻將近300萬美元轉入了他們的Kraken賬戶。
在返還300萬美元後的一篇X帖子中,CertiK回答了許多與這一情況有關的重要問題。其中最重要的是,他們解釋了這筆巨款的理由。
CertiK表示:“我們想要測試Kraken的保護和風險控制的極限。”“在多天的多次測試和近300萬美元的加密貨幣中,沒有觸發任何警報,我們仍然沒有找到極限。”
此外,CertiK聲稱他們並沒有打算將獎勵介入其中;這是交易所提到的事情。
CertiK表示:“我們從未提到過任何獎勵要求,”CertiK說。“是Kraken首先向我們提到了他們的獎勵計劃,而我們回應說獎勵並不是重點,我們想確保問題得到解決。”
CertiK強調,他們的努力並不是以任何Kraken用戶為代價。這筆資金是“從空氣中創造出來的。”
儘管他們聲稱自己是無辜的,但這一情況引發了關於道德黑客行為的性質、適當的溝通協議和發現漏洞的適當處理方式的辯論。
在谷歌新聞上關注我們
