周三,区块链安全公司CertiK挺身而出,成为加密货币交易所Kraken抨击为“勒索”的白帽黑客背后的实体
Kraken CSO Nick Percoco在当天早些时候表示,在一群精通技术的研究人员利用了一个“孤立的漏洞”后,交易所将近300万美元的损失视为“刑事案件”,并与执法部门协调追回资金
CertiK在Twitter(又名X)上为自己的行为进行了辩护,声称Kraken威胁了公司的员工。CertiK还声称,Kraken要求返还的资金总价值与其所获得的加密货币相比“不匹配”。
此外,CertiK辩称,归还据称被盗资金的时间太少。
据Percoco称,此前未透露姓名的研究人员在存款完成前提取了记入其账户的资金,从而从Kraken窃取了数百万美元的加密货币。他写道,攻击者“可以有效地打印资产”。
CertiK表示,作为调查的一部分,它已多次利用该漏洞,试图评估Kraken的安全漏洞范围。尽管据称该交易所未能提供归还资金的地址,但CertiK表示,它正在将加密货币发送到一个数字钱包,其记录显示Kraken可以访问该钱包。
白帽黑客攻击通常被描述为一种道德形式的技术篡改,目的是识别给定系统中的漏洞。然而,Percoco写道,提交的与该漏洞有关的漏洞赏金只披露了4美元的被盗加密货币。
除此之外,Percoco声称,在提供估计该漏洞潜在成本的美元金额之前,恶意行为者不会同意退还任何资金。
CertiK在辩护中写道:“数百万美元的加密货币是凭空铸造的,没有真正的Kraken用户的资产直接参与我们的研究活动。”这与Percoco的保证相呼应,即资金只是从Kraken的金库中损失的。
以太坊钱包管理公司MyCrypto的前首席执行官兼创始人泰勒·莫纳汉在推特上写道,CertiK应该害怕Kraken的律师、声誉受损,以及这场风波如何影响CertiK的内部文化。
她还指出,由于CertiK审计的几个加密货币项目过去曾成为漏洞利用的受害者,关于之前内部工作的可能性的新猜测正在网上传播。
CertiK在回应Monahan时表示:“真正的问题应该是,为什么Kraken的深度防御系统未能检测到这么多测试交易。”。“这确实是我们正在测试的。”
由Ryan Ozawa编辑。
binance(ok),它是2021年2月正式开通的数字货币交易平台之一。自2017年5月31日成立以来,为用户提供货币.杠杆.期权/交付/永久合同,DEX交易,余币宝,DeFi采矿.贷款等产品矩阵已覆盖200多个国家和地区,用户数千万。 okb怎么交易特色 1、即使在这一刻,无事故记录也在更新。 2、全球最新的资讯信息,都是非常有权威性的,数据信息非常的真实。 3、许多国家和地区都有当地的交易服
