CertiK、仮想通貨取引所Krakenの脆弱性の詳細を明らかに、恐喝容疑を否定

ブロックチェーンセキュリティ企業CertiKは最近、仮想通貨取引所Krakenで発見した深刻な脆弱性とその後の論争を明らかにした。一方、CertiKはKrakenの恐喝告発を断固として否定し、テストに使用された資金を返還すると述べた。

脆弱性の発見と対策

CertiKは、同社の研究者が6月5日にKrakenの預金システムに脆弱性を発見し、悪意のある者が預金取引を偽装し、偽の資金を引き出すことができる可能性があると述べた。 CertiK は直ちに詳細な調査と一連のテストを開始し、脆弱性の実際のリスクを検証しました。

CertiK のテストでは、驚くべき結果が明らかになりました。どの Kraken アカウントにも数百万ドルが入金される可能性があり、100 万ドル以上相当の偽造暗号通貨が引き出して有効な通貨に交換できる可能性があるということです。数日間のテスト中、これらのアクションによってアラートはトリガーされませんでした。 Kraken は数日後までこの事件に対応せず、テスト アカウントをロックしました。

紛争を引き起こし、損失を引き起こす

CertiK と Kraken は当初正常に通信し、脆弱性を修正するための措置を講じましたが、その後状況は悪化しました。 6月18日、Krakenは、関連するウォレットアドレスを提供せずに、不当な期限内に「比類のない」金額の返済を要求し、CertiKの従業員を脅迫したとして告訴された。

Kraken の最高セキュリティ責任者ニック・パーココ氏は 6 月 19 日、この脆弱性により財布から 300 万ドル近くが失われたことを明らかにしました。同氏は、6月9日にクラーケンが資金提供システムの深刻な脆弱性を明らかにする匿名の情報を「セキュリティ研究者」から受け取ったと指摘した。 Kraken は、短期間に 3 つのアカウントがこの脆弱性を悪用したことを発見しました。

CertiKの対応と返金計画

CertiKはKrakenの恐喝容疑を否定し、Krakenが返済先住所を提供できず、要求された金額も一致しなかったため、CertiKは記録に基づいてKrakenがアクセスできる口座に資金を返金すると述べた。 CertiKは、資金が「ホワイトハットテスト」を目的としていると強調した。

Krakenは、CertiKが資金の返還とデータの提供を求めるKrakenの要求を拒否したため、CertiKが非倫理的で犯罪行為を行っていると非難した。代わりに、CertiK は、非開示による潜在的な損失に基づいて報酬額を決定することについて話し合うために、Kraken との会議を設定しました。

結論

この事件は、セキュリティ面での仮想通貨取引所の脆弱性を浮き彫りにしただけでなく、セキュリティ研究の倫理的および法的境界についての議論を引き起こした。

CertiKとKrakenの間の紛争は、ブロックチェーンセキュリティ分野における信頼と協力に長期にわたる影響を与える可能性がある。法的、倫理的な問題が明らかになるにつれ、この事件の動向は業界内外で今後も注視されることになるだろう。

以上がCertiK、仮想通貨取引所Krakenの脆弱性の詳細を明らかに、恐喝容疑を否定の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。