Фирма CertiK, занимающаяся безопасностью блокчейнов, выступила в среду как организация, стоящая за хакерской атакой, которую криптовалютная биржа Kraken назвала «вымогательством».
Руководитель отдела безопасности Kraken Ник Перкоко ранее в тот же день сообщил, что биржа рассматривает убыток почти в 3 миллиона долларов как «уголовное дело», координируя усилия с правоохранительными органами по возврату средств после того, как группа технически подкованных исследователей воспользовалась «изолированной ошибкой».
CertiK защищала свои действия в Твиттере (также известном как X), утверждая, что Кракен угрожал сотрудникам фирмы. CertiK также заявила, что общая стоимость средств, которые Kraken потребовал вернуть, «не соответствовала» полученной им криптовалюте.
Кроме того, CertiK утверждала, что ей было предоставлено слишком мало времени на возврат якобы украденных средств.
По данным Percoco, ранее неназванные исследователи смогли украсть миллионы долларов криптовалюты у Kraken, сняв средства, зачисленные на их счет до того, как депозиты были завершены. Злоумышленники «могли эффективно распечатать активы», написал он.
CertiK заявила, что неоднократно использовала эту ошибку в рамках расследования, пытаясь оценить масштаб уязвимости безопасности Kraken. Хотя биржа якобы не предоставила адрес для возврата средств, CertiK заявила, что отправляла криптовалюту на цифровой кошелек, к которому, как показывают ее записи, мог получить доступ Kraken.
Белый взлом часто описывается как этическая форма технического вмешательства, осуществляемая с целью выявления уязвимостей в конкретной системе. Однако в награду за обнаружение уязвимости, отправленную в связи с эксплойтом, было раскрыто только 4 доллара украденной криптовалюты, пишет Percoco.
Вдобавок ко всему, Percoco заявила, что злоумышленник не согласится вернуть какие-либо средства до тех пор, пока не будет предоставлена сумма в долларах, позволяющая оценить потенциальную стоимость эксплойта.
«Миллионы [of] долларов криптовалюты были отчеканены из [thin] air, и никакие активы реальных пользователей Kraken не были напрямую задействованы в нашей исследовательской деятельности», — написала CertiK в свою защиту, повторив заверения Percoco о том, что средства были только потеряны из казны Kraken.
Тейлор Монахан — бывший генеральный директор и основатель менеджера кошельков Ethereum MyCrypto, который был приобретен Consensys в 2022 году для объединения с MetaMask — написал в Твиттере, что CertiK следует бояться юристов Kraken, наносить ущерб своей репутации и как эта шумиха может повлиять на CertiK. внутренняя культура.
Она также отметила, что, поскольку несколько криптопроектов, проверенных CertiK, в прошлом стали жертвами эксплойтов, в Интернете распространяются новые предположения о возможности предыдущей внутренней работы.
«Настоящий вопрос должен заключаться в том, почему система глубокой защиты Kraken не смогла обнаружить так много тестовых транзакций», — заявила CertiK в ответ Монахану. «Это действительно то, что мы тестировали».
Ежедневный информационный бюллетень
Начните каждый день с главных новостей прямо сейчас, а также с оригинальных статей, подкастов, видеороликов и многого другого.
