Криптовалютная биржа Kraken заявляет, что получила обратно свои деньги от «исследователей безопасности», которые в этом году забрали у платформы 3 миллиона долларов.
«Обновление: теперь мы можем подтвердить, что средства были возвращены (за вычетом небольшой суммы, потерянной из-за комиссий)», — написал в четверг в Твиттере Ник Перкоко, директор по безопасности Kraken.
Kraken возвращает свои деньги
Хотя Kraken сначала отказался назвать виновных, эксперты по безопасности блокчейна из CertiK в среду заявили, что стоят за взломом.
Ранее в тот же день Percoco сообщила, что Kraken недавно исправил ошибку, которая позволяла технически искушенным людям искусственно завышать свой баланс на платформе, что фактически позволяло им красть любые суммы денег с биржи с января.
Эксперты CertiK уведомили их об уязвимости в июне, но не раньше, чем в качестве демонстрации они потратили 3 миллиона долларов из казначейства Kraken. «В течение нескольких часов проблема была полностью устранена и больше не могла повториться», — пояснил Перкоко, отметив, что «ни один клиентский актив никогда не подвергался риску».
Хотя CertiK охарактеризовала свои действия как «белую» операцию по укреплению безопасности Kraken, то, как компания осуществляла свои действия, не понравилось ни Kraken, ни широкому криптосообществу.
К ним относятся несоблюдение стандартных процедур программы вознаграждений Kraken, таких как немедленный возврат всех украденных средств и, возможно, кража гораздо большего количества денег, чем необходимо для демонстрации уязвимости.
По словам Kraken, когда компанию CertiK попросили вернуть средства, она категорически отказалась до тех пор, пока ей не будет предоставлена оценка того, какой сумме денег грозит риск, если бы компания не выявила уязвимость.
Пояснение CertiK по поводу взлома
CertiK, напротив, заявила, что «постоянно заверяла их, что мы вернем средства».
«Операционная группа безопасности Kraken угрожала отдельным сотрудникам CertiK выплатить несовпадающую сумму в криптовалюте в необоснованные сроки, даже не предоставив адреса погашения», — возразила CertiK в Твиттере.
В четверг компания подтвердила, что все средства были возвращены, хотя и в другой криптовалютной сумме, чем запрашивал Kraken. Он также обосновал размер своей атаки необходимостью проверить пределы предупреждений Kraken и средств контроля рисков, которые так и не сработали после потери миллионов.
«Мы никогда не упоминали о каком-либо запросе на вознаграждение», — добавила CertiK. «Именно Kraken первым упомянул нам о своей награде, а мы ответили, что награда не является приоритетной темой, и мы хотим убедиться, что проблема решена».
Пост Kraken подтверждает возврат средств в результате скандального взлома CertiK «Whitehat» впервые появился на CryptoPotato.