Krakenは、CertiKによる490億ルピア相当の「Whitehat」ハッキング払い戻しを発表
ジャカルタ - Krakenは、CertiKから「セキュリティ研究者」によって取られた300万ドル(約490億ルピア)の資金が返還されたことを確認しました。しかし、Krakenのセキュリティを強化するための「ホワイトハット」操作であると主張するCertiKの行動は、暗号コミュニティの間で論争を引き起こしました。
Krakenは、CertiKが取得した資金が返還されたと発表しましたが、取引手数料のために少額の資金が失われました。CryptoPotatoから引用された、Krakenの最高セキュリティ責任者であるニック・ペルココは、先週の木曜日に彼のつぶやきを通してこれを明らかにしました。
「アップデート:資金が返還されたことを確認できるようになりました(費用で失ったマイナス)」とPercocoはTwitterに書いています。
Krakenは当初、加害者の身元を明らかにすることに消極的でしたが、CertiKのブロックチェーンセキュリティ専門家は、彼らがハッキングの背後にいることを認めました。Percocoは、Krakenが最近、技術的な能力の高い個人がプラットフォーム上のバランスを人為的に増やし、1月以来巨額のお金を盗むことができるバグを修正したと説明しました。
CertiKの専門家は6月にKrakenにこの脆弱性を通知しましたが、デモンストレーションとしてKraken Treasuryから300万ドルを枯渇させる前に。「数時間以内に問題は完全に修正され、二度と起こり得ませんでした」とPercoco氏は説明し、「クライアントの資産はリスクにさらされていません」と付け加えました。
CertiKは、Krakenのセキュリティを強化するための「ホワイトハット」操作として、その行動を説明しています。ただし、これらのアクションの実行方法は、Krakenまたはより広い暗号コミュニティには歓迎されません。CertiKは、盗まれたすべての資金をすぐに返さないなど、Krakenホワイトハット報酬プログラムの標準的な手順に従わず、この脆弱性を示すために必要なよりもはるかに多くのお金を盗みました。
返金を求められたとき、CertiKは、Krakenが脆弱性を特定しなかった場合、何のお金が危険にさらされているかの見積もりを提供するまで、明示的に拒否しました。
代わりに、CertiKは「クラーケンに資金を返還することを一貫して保証している」と述べた。
「Krakenのセキュリティ運用チームは、個々のCertiK従業員に、支払いアドレスを提供することさえせずに、不適切な時期に不適切な量の暗号を返済すると脅しました」とCertiKはTwitterで否定しました。
同社は木曜日に、Krakenが要求したものとは異なる量の暗号にもかかわらず、すべての資金が返還されたことを確認した。CertiKはまた、何百万人もの人々を失ったにもかかわらず機能しなかったKrakenの警告とリスク制御の制限をテストするために必要な措置として、彼らの攻撃の規模を確認しました。
「私たちは贈り物の要求について言及したことはありません」とCertiKは付け加えました。「それはまさにクラーケンが最初に私たちに彼の贈り物について言及したときであり、私たちは贈り物が優先的なトピックではないことに反応し、問題が解決されることを確認したいと考えています。」