CertiK: Мы имеем отношение к скандалу с кражей $3 млн у биржи Kraken
Эксперты по криптобезопасности из CertiK признали, что они являются хакерами в белой шляпе, которые обнаружили уязвимость в американской бирже Kraken и были обвинены в краже криптоактивов на сумму 3 миллиона долларов.
В среду, 19 июня, директор службы безопасности Kraken Ник Перкоко сообщил, что нераскрытая группа анонимных хакеров незаконно завладела цифровыми активами на сумму около 3 миллионов долларов. По словам Ника Перкоко, это была попытка правительства Kraken Убеждение «белых шляп» вернуть активы встречает сопротивление: люди просто стремятся обогатиться за счет других. Человек, обнаруживший ошибку, заявил, что снятые средства не будут возвращены.
Хотя в заявлениях криптовалютной биржи Kraken и Ника Перкоко прямо не указаны эксперты, стоящие за взломом, компании, проводящие проверки криптовалют, не отвернулись от этого. Это оказалась компания Сертик.
В ответном сообщении CertiK говорилось, что вместо того, чтобы ответить на вопросы криптосообщества о том, почему системы безопасности Kraken не смогли обнаружить так много тестовых транзакций, руководство биржи «публично обвинило нас в краже и напрямую угрожало нашим сотрудникам, что совершенно неприемлемо».
«По данным нашего тестирования, система глубокоэшелонированной защиты Kraken была скомпрометирована несколькими способами, что потенциально может стоить бирже миллионы долларов. После обнаружения уязвимости мы уведомили Kraken, и службы безопасности биржи классифицировали проблему как критический вопрос. Самый строгий уровень классификации угроз в Kraken. Однако всего через несколько дней после того, как мы официально сообщили об инциденте, команда биржи отреагировала и заблокировала тестовый аккаунт. ПРИМЕЧАНИЕ. Kraken запросил обратно неверную сумму криптовалюты, и нам не был предоставлен необходимый адрес для погашения. », — сказал представитель CertiK.
Компания была готова вернуть средства на американскую биржу, но не понимала, что команда Kraken не согласится публично информировать криптосообщество о масштабах ущерба, который может нанести уязвимость.
В заявлении CertiK говорится: «Поскольку Kraken не предоставил адрес для погашения, мы переводим средства на счет, к которому Kraken имеет доступ, согласно нашим записям.
Ранее CertiK сообщал, что в тройку лидеров по безопасности криптовалютных кошельков входят Metamask, OKX Web3 Wallet и Bitget Wallet.