根据两家公司的公开声明,臭名昭著的加密货币审计公司CertiK的安全“研究人员”在向交易所发出警报之前,花了五天时间玩Kraken的系统
面对加密安全社区的强烈反对,CertiK声称已经退还了资金,尽管显然没有提供还款地址。
尽管两家公司都就各自的事件版本提供了详细的声明,但双方仍存在一些问题。
Kraken的首席安全官Nick Percoco在X(前身为推特)上描述了这一披露的高度不规范性。据报道,最初的沟通产生了4美元的差异,Percoco表示,这足以获得Kraken的漏洞奖励计划。
阅读更多:加密安全公司更关心社交媒体的影响力,而不是细节
然而,经过进一步检查,很快就清楚地发现,通过该漏洞提取了近300万美元。令人震惊的是,当被要求披露更多细节并组织资金返还时,Percoco表示CertiK拒绝了,坚持通过其业务开发团队进行谈判。
Percoco在文章结尾表示,Kraken将这起事件视为刑事案件,尽管他忽略了公司的名字,以免将这一发现归功于该公司。
大约三个小时后,CertiK承担了责任。它描述的一系列事件反映了“先破解,后协商赏金”的方法,这种方法已成为去中心化金融(DeFi)中“黑帽子”的标准做法。
CertiK辩称,其调查旨在探索Kraken的内部安全警报系统,称即使是更大的交易也不会触发该系统。然而,目前尚不清楚为什么这项工作没有与Kraken的团队合作进行。
它还声称,Kraken要求“在不合理的时间内提供数量不匹配的加密货币,即使没有提供还款地址。”
在将其行为描述为“白帽行动”而遭到批评、嘲笑和怀疑后,CertiK澄清称,“我们持有的所有资金都已退还,但总额与Kraken的命令不同。我们根据记录进行了退还。”该公司接着声称,它对获得赏金从未感兴趣。
虽然CertiK版本的事件“研究”从6月5日开始,但链上调查人员已经从一周多前的5月27日开始从披露的地址中确定了相关交易。
Metamask的Taylor Monahan在提取USDT、交换ETH并发送到ChangeNOW的“研究”交易中发现了一种可疑模式。
这是黑客使用的一组常见步骤,他们知道USDT等集中式稳定币可以被发行人冻结。ChangeNOW是一个加密货币交易所,不需要用户通过了解你的客户(KYC)支票,通常被“黑帽子”用来套现被盗资金。
阅读更多:黑客转向集中交易所为加密攻击提供资金
人们还对相关地址的交易历史表示担忧,其中至少有一个地址此前曾将资金存入受制裁的加密货币混合货币Tornado Cash。然而,后来澄清说,这些交易不包括从克拉肯提取的资金,很可能是为了测试交易所对可疑地址的识别,而这些地址似乎没有被标记。
此外,Percoco关于“任何客户的资产都没有风险”的声明也提出了自己的问题。声称只有国库资金受到影响,而资金是通过为客户存款和提款提供服务的地址提取的,这意味着资金混合。
CertiK长期以来一直是加密安全领域的笑柄。在通过该公司的安全检查后,多个项目被黑客入侵,今年早些时候,该公司自己的X账户也被泄露,以传播网络钓鱼骗局。
阅读更多:加密审计公司CertiK的X账户被黑客入侵
一些人甚至对CertiK能够完成这样的壮举表示惊讶,同时对之前的事件表示怀疑。
评估这一最新失态的后果,CertiK很可能会陷入法律麻烦,它本已受损的声誉似乎再糟糕不过了。
有线索吗?给我们发一封电子邮件或质子邮件。欲了解更多信息,请在X、Instagram、Bluesky和谷歌新闻上关注我们,或订阅我们的YouTube频道。
RNDR币的主要技术指标和性能RNDR币(RNDR)是一种基于区块链技术的数字货币,旨在为计算机图形渲染和云计算领域提供分布式渲染服务。以下是讨论RNDR币主要技术指标和性能的一些关键点:1. 技术架构RNDR币建立在以太坊区块链上,是基于ERC-20标准的代币。这意味着RNDR币与以太坊生态系统兼容,并可以在以太坊上实现交易和智能合约功能。2. 渲染网络RNDR币的核心技术是RNDR渲染网络,它
NEO币是否适合长期投资?NEO币是一种新一代的区块链数字资产,一直备受投资者的关注。然而,对于投资者来说,NEO币是否适合长期投资呢?本文将对此问题进行探讨。1. 什么是NEO币?NEO币是由中国的一家公司——NEO基金会所发行的数字货币,它的目标是建立一个开放、智能、可信任的数字经济系统。NEO币采用了技术先进的区块链技术,具有高度安全性和可靠性。2. NEO币的优势NEO币具有许多吸引人的优
如何参与OP币的网络治理?OP币是一种基于区块链技术的加密货币,拥有去中心化、匿名性等特点。在OP币的发展过程中,网络治理起着至关重要的作用。通过参与OP币的网络治理,你可以对OP币的发展方向和决策进行投票,并获得相应的权益收益。下面是如何参与OP币的网络治理的步骤和方法:步骤一:获取OP币首先,你需要获取一定数量的OP币,以便参与网络治理。你可以通过购买、交易或参与OP币的挖矿活动来获取OP币。
SAND币是否提供多重签名和其他安全功能?在加密货币行业中,安全性一直是众多投资者和交易者关注的焦点。SAND币是一个新兴的加密货币,其提供了多重签名和其他安全功能,旨在保障用户的资金和交易安全。多重签名(Multi-Signature)是一种在交易中使用多个密钥进行验证的安全措施。SAND币提供的多重签名功能,需要多个用户的授权才能完成交易。这意味着,如果用户的私钥被盗或泄露,黑客仍无法轻易完成
比特币SV币的价格历史和波动性分析比特币SV(Bitcoin SV)是一种基于比特币协议的加密数字货币,它于2018年11月15日由比特币现金(Bitcoin Cash)的硬分叉而来。比特币SV的价格历史表现充满了波动,下面将对其价格历史和波动性进行分析。比特币SV的价格历史可以追溯到其推出初期。2018年11月,比特币SV的价格初始设定在约110美元左右。然而,随着市场逐渐接受比特币SV,并被交
VET唯链币的KYC/AML政策是什么?VET(唯链币)是唯链(VeChain)区块链技术所基于的原生加密货币。作为一种数字资产,VET致力于满足合规要求,并确保用户的身份安全,以防范金融犯罪和洗钱活动。因此,VET实施了KYC(知你客户)和AML(反洗钱)政策,以确保交易的合法性和透明度。KYC(知你客户)政策VET的KYC政策要求用户在进行交易之前完成身份验证过程。具体而言,KYC要求用户提交
AAVE币的用户群体和社区特点AAVE(Aave)是一种以太坊区块链上的去中心化金融(DeFi)平台,旨在为用户提供借贷、存款和利息收入的功能。AAVE币(AAVE)是这一平台的本地代币,具有一定的用户群体和社区特点。用户群体AAVE币的用户群体广泛且多样化。以下是一些常见的用户类型:1. 借贷者AAVE平台允许用户以加密货币作为抵押品借贷稳定币。因此,借贷者是AAVE币的核心用户群体之一。这些用
QNT币在加密货币排行榜中的位置如何?QNT币是Quant Network(量子网络)平台发行的加密货币,在加密货币市场上备受关注。它的排名和地位是投资者和加密货币爱好者们关注的焦点之一。目前,QNT币在加密货币排行榜中的位置相对较高,说明了它在市场中的竞争力和潜力。市值和排名市值和排名是衡量一个加密货币在市场中地位的重要指标。市值是指一个加密货币的总市场价值,计算方式为该币种的流通供应量乘以当前
比特币SV的技术特点有哪些?比特币SV(Bitcoin SV)是一种分布式账本技术,旨在提供更快、更安全和更可扩展的比特币体验。它主要通过增加区块大小限制(从原来的1MB增加到128MB)和原始比特币协议的扩展性改进,以实现更高的交易处理速度和更低的手续费。以下是比特币SV的技术特点:1. 大区块限制比特币SV采用128MB的区块大小限制,相比其他加密货币,比特币SV能够处理更多的交易量。这意味着
在哪些交易所可以交易THETA币?THETA币(Theta Token)是一个基于区块链技术的去中心化视频分发平台的加密货币。作为THETA网络的内部代币,THETA币的应用场景主要涉及在线视频和媒体行业。随着区块链技术的迅速发展,越来越多的交易所开始支持THETA币交易。下面列出了一些可信赖且知名的交易所,供投资者选择:1. 币安Binance币安是全球最大的加密货币交易所之一,提供了丰富的交易
