Kradzież na giełdzie Kraken o wartości 3 milionów dolarów sprawia, że CertiK czuje się „zagrożony” – dlaczego? - Prognoza dolara, euro, bitcoin, ethereum.

Błąd Krakena doprowadził do kradzieży 3 milionów dolarów, wywołując kontrowersje wokół praktyk bezpieczeństwa.
CertiK skrytykował żądania spłaty Krakena po wystąpieniu luki w zabezpieczeniach, co zwiększyło niepewność giełdy.

Jako doświadczony analityk uważam niedawny incydent Krakena obejmujący kradzież 3 milionów dolarów z powodu błędu w ich systemie za dość niepokojący. Sytuacja wywołała kontrowersje i niepewność w społeczności kryptowalut, zwłaszcza po publicznym ogłoszeniu CertiK, w którym określiła się jako „badacz bezpieczeństwa” stojący za tą sprawą.

Jako analityk rynku kryptowalut byłem zaskoczony, gdy 19 czerwca Kraken, wiodąca platforma handlu aktywami cyfrowymi, ujawniła, że zidentyfikowała usterkę techniczną umożliwiającą użytkownikom niezamierzone dodawanie środków do swoich kont przez dłuższy okres.

Badacz zwrócił uwagę Krakena na lukę w zabezpieczeniach, uznaną za „wyjątkowo krytyczną”.

Krakenowe zamieszanie w wymianie?

Jako analityk bezpieczeństwa spotkałem się z sytuacjami, w których usterki oprogramowania spowodowały znaczne straty finansowe. W tym konkretnym przypadku niefortunny błąd spowodował wycofanie zasobów cyfrowych o wartości ponad 3 milionów dolarów, co wzbudziło powszechne zainteresowanie. W odpowiedzi na ten incydent Nicholas Percoco, dyrektor ds. bezpieczeństwa w firmie Kraken, skontaktował się z X (wcześniej znanym jako Twitter), aby podzielić się swoim punktem widzenia w tej sprawie.

Po tym zdarzeniu nasza firma utrzymywała, że majątek Klienta nie był w jakikolwiek sposób zagrożony. Według Percoco użytkownicy mogą dodawać środki do swoich kont Kraken, rozpoczynając proces wpłaty, ale niekoniecznie go kończąc. Wyjaśnił tę kwestię stwierdzając:

Złośliwy aktor może w fałszywy sposób przenieść zasoby na swoje konto Kraken w określonym czasie.

Jako badacz bezpieczeństwa odkryłem lukę, która pozwoliła mi dodać do mojego konta kryptowalutę o wartości zaledwie 4 dolarów. Dzięki temu małemu, ale znaczącemu odkryciu mogłem w sposób odpowiedzialny ujawnić problem i odebrać nagrodę.

Zamiast ujawnić sprawę, badacz zwierzył się dwóm kolegom, którzy wypłacili od Krakena około 3 miliony dolarów.

Kraken stwierdził, że odpowiadając na obawy użytkowników dotyczące tego problemu:

„To pochodziło ze skarbca Krakena, a nie z aktywów innych klientów”.

Nieoczekiwana reakcja badaczy

Jako inwestor kryptowalutowy mogę powiedzieć, że kiedy Kraken zażądał od badaczy zwrotu środków i ujawnienia szczegółów wykrytej luki, co jest typową procedurą w przypadku programów nagród za błędy, odmówili oni zastosowania się.

Na to Percoco odpowiedział:

Wyrażając w związku z tym swoją frustrację, CSO Krakena powiedział:

„To zdumiewające, że jesteśmy krytykowani za proszenie „etycznych hakerów” o oddanie tego, co rzekomo nam zabrali.”

CertiK: badacz bezpieczeństwa

Jednak sytuacja uległa pogorszeniu, gdy firma CertiK zajmująca się bezpieczeństwem blockchain ogłosiła, że jest podmiotem odpowiedzialnym za zgłaszanie obaw związanych z bezpieczeństwem. Oświadczyli,

„Po początkowych zwycięstwach w lokalizowaniu i eliminowaniu luk zespół ds. bezpieczeństwa Krakena według doniesień zażądał, aby konkretni pracownicy CertiK zwrócili NIEPROPORCJONALNĄ ilość kryptowaluty w NIEPraktycznym terminie, bez dostarczania jakichkolwiek instrukcji spłaty.”

Jak zauważył Lefteris Karapetsas, założyciel Rotkiapp, początkowo spotkało się to z nieprzychylnym przyjęciem.

Chociaż CertiK ma długą historię znajdowania luk w zabezpieczeniach, ostateczne wyniki wymiany są nadal nieprzewidywalne.

2024-06-20 16:07