CertiK, 암호화폐 거래소 크라켄(Kraken)의 취약점 세부 정보 공개, 강탈 혐의 부인

블록체인 보안 회사인 CertiK는 최근 암호화폐 거래소 크라켄(Kraken)에서 발견한 심각한 취약점과 그에 따른 논란을 공개했습니다. 한편, CertiK는 크라켄의 강탈 혐의를 단호히 부인하고 테스트에 사용된 자금을 반환하겠다고 밝혔습니다.

취약점 발견 및 조치

CertiK는 자사 연구원들이 6월 5일 크라켄의 예금 시스템에서 악의적인 행위자가 예금 거래를 위조하고 가짜 자금을 인출할 수 있는 취약점을 발견했다고 밝혔습니다. CertiK는 취약점의 실제 위험을 확인하기 위해 즉시 심층 조사와 일련의 테스트를 시작했습니다.

CertiK의 테스트에서는 놀라운 결과가 나타났습니다. 수백만 달러가 Kraken 계정에 입금될 수 있었고, 100만 달러 상당의 위조 암호화폐가 인출되어 유효한 통화로 전환될 수 있었습니다. 며칠 동안 테스트하는 동안 이러한 작업으로 인해 경고가 발생하지 않았습니다. 크라켄은 며칠이 지나도 이 사건에 대응하지 않았고 테스트 계정을 잠갔습니다.

분쟁 유발 및 손실 유발

CertiK와 Kraken은 처음에 성공적으로 소통하고 취약점을 해결하기 위한 조치를 취했지만 이후 상황은 더욱 악화되었습니다. 6월 18일, 크라켄은 관련 지갑 주소를 제공하지 않고 불합리한 기간 내에 "비교할 수 없는" 금액을 상환할 것을 요구하며 CertiK 직원을 위협한 혐의로 기소되었습니다.

Kraken의 최고 보안 책임자인 Nick Percoco는 6월 19일 이 취약점으로 인해 지갑에서 거의 300만 달러가 손실되었다고 밝혔습니다. 그는 6월 9일 크라켄이 "보안 연구원"으로부터 자금 조달 시스템의 심각한 취약점을 드러낸 익명의 제보를 받았다고 언급했습니다. Kraken은 짧은 시간 내에 세 개의 계정이 이 취약점을 악용했다는 사실을 발견했습니다.

CertiK의 답변 및 환불Plan

CertiK는 Kraken의 강탈 혐의를 부인하고 Kraken이 상환 주소를 제공하지 않았고 요청 금액이 일치하지 않았기 때문에 CertiK는 기록을 기반으로 Kraken이 액세스할 수 있는 계좌로 자금을 다시 이체할 것이라고 말했습니다. CertiK는 이 자금이 "화이트 햇 테스트"를 위한 것이라고 강조했습니다.

Kraken은 CertiK가 자금 반환 및 데이터 제공에 대한 Kraken의 요청을 거부했기 때문에 CertiK가 비윤리적이고 범죄적으로 행동했다고 비난했습니다. 대신 CertiK는 비공개로 인한 잠재적 손실을 기반으로 보상 금액을 결정하기 위해 Kraken과 회의를 주선했습니다.

결론

이번 사건은 보안 측면에서 암호화폐 거래소의 취약성을 부각시켰을 뿐만 아니라 보안 연구의 윤리적, 법적 경계에 대한 논의를 촉발시켰습니다.

CertiK와 Kraken 간의 분쟁은 블록체인 보안 분야의 신뢰와 협력에 장기적인 영향을 미칠 수 있습니다. 법적, 윤리적 문제가 더욱 명확해짐에 따라, 이번 사건의 전개 상황은 업계 안팎에서 계속해서 면밀히 관찰될 것입니다.

위 내용은 CertiK, 암호화폐 거래소 크라켄(Kraken)의 취약점 세부 정보 공개, 강탈 혐의 부인의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!