کراکن بازگشت وجوه ناشی از هک جنجالی “Whitehat” CertiK را تایید کرد

کراکن کیف پول رمزنگاری را راه اندازی کرد که از چندین بلاک چین پشتیبانی می کند

صرافی کریپتو کراکن می گوید پول خود را از «محققان امنیتی» که در سال جاری 3 میلیون دلار از این پلتفرم گرفته بودند، پس گرفته است.

«به‌روزرسانی: اکنون می‌توانیم تأیید کنیم که وجوه برگردانده شده است (منهای مقدار کمی از دست رفته به دلیل کارمزدها)،» توییت کرد نیک پرکوکو، افسر ارشد امنیتی کراکن، روز پنجشنبه.

کراکن پولش را پس می گیرد

اگرچه کراکن ابتدا از شناسایی مقصران خودداری کرد، اما کارشناسان امنیت بلاک چین در CertiK خود را بیرون کردند در روز چهارشنبه به عنوان کسانی که پشت هک هستند.

در اوایل همان روز، پرکوکو فاش کرد که کراکن اخیراً باگی را اصلاح کرده است که به افراد از نظر فنی پیشرفته اجازه می‌دهد به طور مصنوعی تعادل خود را روی پلتفرم افزایش دهند و عملاً به آنها اجازه می‌دهد از ژانویه هر مقدار پول را از صرافی بدزدند.

کارشناسان CertiK در ماه ژوئن آنها را از این آسیب‌پذیری آگاه کردند، اما نه قبل از تخلیه 3 میلیون دلاری از خزانه‌داری Kraken به عنوان نمایش. پرکوکو با اشاره به اینکه “دارایی هیچ مشتری هرگز در معرض خطر نبود” تصریح کرد: “طی چند ساعت، این مشکل به طور کامل برطرف شد و دیگر تکرار نشد.”

در حالی که CertiK اقدامات خود را به عنوان یک عملیات “whitehat” برای کمک به تقویت امنیت کراکن توصیف کرد، روشی که این شرکت در انجام اقدامات خود انجام داد نه با Kraken و نه جامعه گسترده تر ارزهای دیجیتال خوشایند نبود.

این موارد شامل عدم پیروی از رویه‌های استاندارد برنامه جایزه کلاه سفید کراکن، مانند عدم بازگرداندن فوری تمام وجوه پس از سرقت، و مسلماً سرقت پول بسیار بیشتر از نیاز برای نشان دادن آسیب‌پذیری است.

به گفته کراکن، زمانی که از او خواسته شد وجوه را برگرداند، CertiK صراحتاً امتناع کرد تا زمانی که برآوردی از میزان پولی که در معرض خطر است در صورتی که شرکت آسیب‌پذیری را شناسایی نکرده بود، رد کرد.

توضیح CertiK برای هک

در مقابل، CertiK گفت که “به طور مداوم به آنها اطمینان داده است که ما وجوه را برمی گردانیم.”

CertiK در توییتر به چالش کشید: «تیم عملیات امنیتی کراکن، کارکنان CertiK را تهدید کرده است که مقدار ناهماهنگی از ارزهای دیجیتال را در زمانی نامعقول بازپرداخت کنند، حتی بدون ارائه آدرس بازپرداخت.

شرکت تایید شده در روز پنج‌شنبه که تمام وجوه برگردانده شده بود، هرچند در مبلغی متفاوت از آنچه کراکن دستور داده بود. همچنین اندازه حمله خود را برای آزمایش محدودیت هشدارهای کراکن و کنترل خطر – که پس از از دست دادن میلیون‌ها نفر هنوز از بین نرفت، توجیه کرد.

CertiK افزود: “ما هرگز به هیچ درخواست جایزه ای اشاره نکردیم.” این کراکن بود که اولین بار به ما اشاره کرد، در حالی که ما پاسخ دادیم که جایزه موضوع اولویت نیست و می‌خواستیم مطمئن شویم که مشکل برطرف شده است.

پیشنهاد ویژه (با حمایت مالی)

600 دلار رایگان بایننس (انحصاری CryptoPotato): از این پیوند برای ثبت حساب جدید و دریافت پیشنهاد خوشامدگویی انحصاری 600 دلاری در بایننس استفاده کنید. (جزئیات کامل).

پیشنهاد محدود 2024 در صرافی BYDFi: تا 2888 دلار پاداش خوش آمدگویی، از این پیوند برای ثبت نام استفاده کنید و موقعیت 100 USDT-M را به صورت رایگان باز کنید!