Конфликт CertiK и Kraken: Кража $3 миллиона и вопросы этичности

Лиза Чайкина

июня 20, 2024 16:34 GMT+3
| 1 min read

Недавний конфликт между CertiK и Kraken осветил важные проблемы, связанные с эксплуатацией уязвимости, в результате которой команда исследователей из CertiK незаконно вывела из активов Kraken около $3 миллионов. Обе стороны представили противоречивые версии событий, что вызвало значительные вопросы о природе этичного хакерства, протоколах коммуникации и правильном обращении с обнаруженными уязвимостями.

Истоки спора

Kraken недавно потеряла около $3 миллионов из-за эксплуатации уязвимости, обнаруженной командой CertiK. Главный директор по безопасности Kraken, Николас Перко, обвинил команду в вымогательстве, утверждая, что они требовали вознаграждение за украденные средства и отказывались вернуть их, если Kraken не согласится выплатить предполагаемую сумму за возможные убытки.

На своей странице в запрещенной сети Перко сообщил, что 9 июня 2024 года команда исследователей безопасности сообщила о критической уязвимости, которая позволила им искусственно увеличить баланс на платформе Kraken. В итоге команда вывела более $3 миллионов из казны Kraken.

Kraken подтвердила, что украденные активы были из их запасов и заверила пользователей в безопасности их средств. Обменная платформа сотрудничает с правоохранительными органами для возврата украденных средств.

Спор вокруг “этичного” хакерства CertiK и Kraken

Возникли вопросы относительно этичности действий обеих сторон в недавнем конфликте. CertiK заявила, что активы реальных пользователей Kraken не участвовали в их исследовательских действиях, так как криптовалюта была создана искусственно. Несмотря на обвинения, CertiK уверяла Kraken, что вернет средства, что они и сделали. Однако общая сумма возвращенных средств не совпадала с запросом Kraken.

CertiK пояснила, что их действия были направлены на оценку защиты и контроль рисков платформы Kraken. Несмотря на проведение тестов с криптовалютой на сумму около $3 миллионов, ни одно предупреждение не было активировано. Команда безопасности утверждает, что они быстро сообщили о всех деталях уязвимости Kraken, которая устранила проблему за 47 минут. Они также заявили, что не участвовали в программе вознаграждений Kraken и не намеревались получать вознаграждение. Их приоритетом было обеспечение исправления проблемы.

Реакция сообщества

Конфликт вызвал сильные реакции в криптовалютном сообществе. Видные фигуры, такие как Адам Кокран и Эрик Вурхис, высказались по поводу ситуации. Кокран отметил, что аудиторы безопасности CertiK перемещали активы через санкционированный Tornado Cash и сбрасывали активы через ChangeNOW, что характерно для хакерских групп, таких как Lazarus. Он также отметил, что “Lazarus взломали больше протоколов, проверенных CertiK, чем любых других”.

Между тем, Kraken заверила своих пользователей в безопасности их средств и продолжает работать над возвратом украденных активов, обвиняя CertiK в неэтичных практиках и настаивая на возвращении всех украденных средств.

Источник