Eksperci ds. kryptobezpieczeństwa w CertiK przyznali, że to ci sami hakerzy białych kapeluszy, którzy znaleźli lukę w amerykańskiej giełdzie Krakena i oskarżenia o kradzież aktywów kryptograficznych o wartości 3 milionów dolarów
W środę 19 czerwca dyrektor ds. bezpieczeństwa Kraken, Nick Percoco, powiedział, że grupa nieujawnionych anonimowych hakerów w białych kapeluszach nielegalnie przejęła aktywa cyfrowe o wartości około 3 milionów dolarów. Według Nicka Percoco administracja próbuje przekonać białych kapeluszników do zwrotu aktywów napotkał opór: ludzie po prostu chcieli się wzbogacić cudzym kosztem. Ci, którzy odkryli błąd, oświadczyli, że nie zwrócą wypłaconych środków.
Chociaż oświadczenie giełdy kryptowalut Kraken i Nicka Percoco nie mówiło bezpośrednio, czyi eksperci stoją za exploitem, nie pozostało ono bez odpowiedzi firmy przeprowadzającej badanie kryptowalut. Okazało się, że to firma CertiK.
W odpowiedzi CertiK stwierdzono, że zamiast odpowiedzieć na pytanie społeczności kryptograficznej, dlaczego system bezpieczeństwa Krakena nie był w stanie wykryć tak wielu transakcji testowych, administracja giełdy „publicznie oskarżyła nas o kradzież i bezpośrednio groziła naszym pracownikom, co jest całkowicie niedopuszczalne”.
„Według naszych testów system głębokiej obrony Krakena został naruszony na wielu frontach, a giełda mogła stracić miliony dolarów. Po odkryciu luki poinformowaliśmy Krakena, a służby bezpieczeństwa giełdy sklasyfikowały problem jako krytyczny. Jest to najsurowszy poziom klasyfikacji zagrożeń w Krakenie. Jednak zespół wymiany zareagował i zablokował konta testowe zaledwie kilka dni po oficjalnym zgłoszeniu incydentu. Uwaga: Kraken zażądał zwrotu nieprawdziwej kwoty kryptowaluty i nie podał nam niezbędnych adresów do realizacji” – poinformowali przedstawiciele CertiK.
Firma jest gotowa zwrócić środki z powrotem na amerykańską giełdę, jednak nie rozumie sprzeciwu zespołu Krakena wobec publicznego informowania społeczności kryptograficznej o zakresie szkód, jakie luka może wyrządzić .
„Ponieważ Kraken nie podał adresu odbioru, na podstawie naszych danych przekazujemy środki na konto, do którego Kraken ma dostęp” – stwierdził CertiK w oświadczeniu.
Wcześniej CertiK podał, że 3 najwyższe oceny bezpieczeństwa portfeli kryptowalut obejmowały Metamask, OKX Web3 Wallet i Bitget Wallet.
Источник: bits.media