23/08/24
ИБ-компания CertiK публично подтвердила свое участие в инциденте с криптобиржей Kraken, которая ранее обвинила некоего «исследователя безопасности» в краже $3 миллионов в криптовалюте.
19 июня CertiK заявила, что уведомила Kraken об уязвимости, которая позволяла выводить миллионы долларов со счетов биржи. Затем представитель Kraken заявил, что неназванная команда безопасности (которой на тот момент оказалась CertiK) якобы занималась «вымогательством», требуя вознаграждения за устранение уязвимости, пишет Securitylab.
После этого CertiK отметила, что представители Kraken начали угрожать сотрудникам компании, требуя вернуть средства в необоснованно сжатые сроки, не предоставив при этом адреса для перевода. CertiK решила публично рассказать об инциденте, подчеркивая свою приверженность безопасности пользователей в Web3.
Компания также опубликовала хронологию событий: от обнаружения уязвимости 5 июня до угроз в адрес одного из сотрудников 18 июня. CertiK заявила, что готова перевести средства на счёт, к которому Kraken сможет получить доступ.
Реакция криптовалютного сообщества на инцидент оказалась неоднозначной. Многие пользователи встали на сторону Kraken, заявляя, что действия CertiK не соответствуют поведению «белых» хакеров, чья деятельность направлена на выявление и исправление уязвимостей в системах безопасности. В то же время остаётся неясным, есть ли у Kraken основания для подачи иска против CertiK.
В июне популярная криптобиржа Kraken сообщила о краже $3 миллионов из-за критической уязвимости нулевого дня, которую обнаружил неназванный исследователь безопасности и сам же «по-тихому» ей воспользовался. Ник Перкоко, главный директор по безопасности Kraken, рассказал, что уязвимость позволила недобросовестному исследователю искусственно увеличивать баланс на платформе.
