Конфликт Kraken-CertiK обостряется, часть выведенных средств «пропала»
Сага о Kraken-CertiK сделала новый поворот. Компания безопасности CertiK утверждает, что она провела белую операцию на определенных счетах Kraken, не принадлежащих клиентам, выведя почти 3 миллиона долларов, по данным Kraken. Однако биржа утверждает, что вся использованная сумма ей не была возвращена, а CertiK утверждает, что вернула все средства согласно своим данным.
20 июня CertiK сообщил на X обновленную информацию о ситуации, и заявил, что вернул 734 ETH, 29 001 токен USDT и 1 021 монету XMR, в то время как Kraken запросил 155 818 токенов MATIC, 907 400 USDT, 475,5 ETH и 1 089,8 XMR.
Содержание
Kraken заявляет об эксплоите, CertiK говорит об операции «белой шляпы»
Сага о Kraken-CertiK началась 9 июня, когда Kraken заявила, что получила предупреждение программы вознаграждения за обнаружение ошибок от предполагаемого исследователя безопасности. В предупреждении была отмечена ошибка в системе Kraken, которая позволяла пользователям завышать баланс своих счетов. Когда криптовалютная биржа поспешила исправить ошибку, она обнаружила три аккаунта, которые воспользовались уязвимостью и украли 3 миллиона долларов со счета Kraken.
Kraken обнаружил, что одна из трех учетных записей прошла проверку «Знай своего клиента» (KYC), и использовал эту ошибку, чтобы зачислить на свой счет 4 доллара.
Директор службы безопасности Kraken Ник Перкоко заявил, что этого было бы достаточно, чтобы доказать наличие ошибки и потребовать награду, но аккаунт якобы затем поделился недостатком с двумя другими аккаунтами, и все три в последующие дни получили от биржи по 3 миллиона долларов.
Когда криптовалютная биржа попросила предполагаемого «исследователя безопасности» вернуть средства и получить вознаграждение после предоставления необходимых доказательств в сети, хакер в белой шляпе якобы отказался принять запрос и попросил сначала выплатить вознаграждение. Хотя компания Kraken не раскрыла название охранной фирмы, стоящей за эксплоитом «белой шляпы», CertiK сообщила, что именно она стояла за эксплоитом Kraken.
В CertiK заявили, что ее сотруднику, обнаружившему уязвимость, угрожали в попытке вернуть украденные средства, но он не получил адрес кошелька, на который можно было бы отправить средства. Ронхуэй Гу, сооснователь CertiK, рассказал:
«Устный консенсус, достигнутый в ходе нашей встречи, впоследствии не был подтвержден. В конечном итоге Kraken публично обвинил нас в воровстве и даже напрямую угрожал нашим сотрудникам, что совершенно неприемлемо».
Сообщается, что CertiK отправила украденные средства в сервис криптомикширования Tornado Cash, чтобы избежать их заморозки на криптобиржах. Этот шаг вызвал бурную критику со стороны криптосообщества, которое поставило под сомнение мотивы CertiK, стоящие за операцией «белой шляпы».
Криптосообщество осуждает CertiK
Криптосообщество подняло вопросы о том, почему исследователи CertiK перевели средства на миллионы долларов, когда одна транзакция могла доказать уязвимость. Другие напомнили им, что Tornado Cash — это инструмент, находящийся под санкциями Управления по контролю за иностранными активами (OFAC), и его использование может повлечь за собой юридические проблемы для компании безопасности. Другие задавались вопросом, планировала ли вообще компания вернуть средства и почему она отправила их в Tornado Cash.
Криптосообщество осуждает CertiK. Источник: Х
Большинство членов криптосообщества встало на сторону Kraken в этом вопросе и раскритиковало CertiK за безжалостное поведение. Многие обвиняли их в «краже» и шантаже Kraken ради награды.
Реакция криптосообщества на сагу о Kraken и CertiK. Источник: Х
Kraken сообщил, что находится в контакте с правоохранительными органами по поводу ситуации.
