CertiK mendedahkan butiran kelemahan di pertukaran mata wang kripto Kraken, menolak tuduhan pemerasan

Firma keselamatan Blockchain CertiK baru-baru ini mendedahkan kelemahan kritikal yang ditemuinya dalam pertukaran mata wang kripto Kraken dan kontroversi berikutnya. Sementara itu, CertiK dengan tegas menafikan tuduhan pemerasan Kraken dan berkata ia akan mengembalikan dana yang digunakan untuk ujian.

Penemuan kelemahan dan langkah yang diambil

CertiK berkata penyelidiknya menemui kelemahan dalam sistem deposit Kraken pada 5 Jun yang boleh membenarkan pelaku berniat jahat melakukan transaksi deposit palsu dan mengeluarkan dana palsu. CertiK segera melancarkan penyiasatan mendalam dan satu siri ujian untuk mengesahkan risiko sebenar kerentanan itu.

Ujian CertiK mendedahkan keputusan yang mengejutkan: berjuta-juta dolar boleh didepositkan ke dalam mana-mana akaun Kraken, dan lebih daripada $1 juta mata wang kripto palsu boleh ditarik balik dan ditukar kepada mata wang yang sah. Selama beberapa hari ujian, tindakan ini tidak mencetuskan sebarang makluman. Kraken tidak bertindak balas terhadap kejadian itu sehingga beberapa hari kemudian dan mengunci akaun ujian.

Menimbulkan pertikaian dan menyebabkan kerugian

Walaupun CertiK dan Kraken pada mulanya berjaya berkomunikasi dan mengambil langkah untuk membetulkan kelemahan itu, keadaan kemudiannya bertambah buruk. Pada 18 Jun, Kraken dituduh mengancam pekerja CertiK, menuntut pembayaran balik jumlah "tidak sepadan" dalam tempoh masa yang tidak munasabah, tanpa memberikan alamat dompet yang berkaitan.

Ketua pegawai keselamatan Kraken Nick Percoco mendedahkan pada 19 Jun bahawa hampir $3 juta telah hilang dalam dompetnya kerana kelemahan itu. Beliau menyatakan bahawa pada 9 Jun, Kraken menerima petua tanpa nama daripada "penyelidik keselamatan" yang mendedahkan kelemahan serius dalam sistem pembiayaan. Kraken mendapati bahawa tiga akaun mengeksploitasi kelemahan ini dalam tempoh yang singkat.

Tindak balas dan bayaran balik CertiKRancang

CertiK telah menafikan tuduhan peras ugut Kraken dan mengatakan bahawa kerana Kraken gagal memberikan alamat pembayaran balik dan jumlah yang diminta tidak sepadan, CertiK akan memindahkan dana kembali ke akaun yang boleh diakses oleh Kraken berdasarkan rekod. CertiK menekankan bahawa dana itu bertujuan untuk "ujian topi putih."

Kraken menuduh CertiK bertindak secara tidak beretika dan didakwa melakukan jenayah kerana CertiK menolak permintaan Kraken untuk memulangkan dana dan memberikan data. Sebaliknya, CertiK mengatur pertemuan dengan Kraken untuk membincangkan penentuan jumlah ganjaran berdasarkan potensi kerugian daripada ketidakdedahan.

Kesimpulan

Insiden itu bukan sahaja menyerlahkan kelemahan pertukaran mata wang kripto dari segi keselamatan, tetapi juga mencetuskan perbincangan mengenai sempadan etika dan undang-undang penyelidikan keselamatan.

Pertikaian antara CertiK dan Kraken mungkin mempunyai akibat yang berpanjangan untuk kepercayaan dan kerjasama dalam ruang keselamatan blockchain. Apabila isu perundangan dan etika semakin jelas, perkembangan dalam insiden ini akan terus dipantau dengan teliti di dalam dan di luar industri.

Atas ialah kandungan terperinci CertiK mendedahkan butiran kelemahan di pertukaran mata wang kripto Kraken, menolak tuduhan pemerasan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!