Kraken宣布CertiK退还价值490亿印尼盾的“Whitehat”黑客基金
雅加达 - 克拉肯证实,来自CertiK的“安全研究人员”筹集的300万美元(约合490亿印尼盾)资金已被退还。然而,CertiK声称是加强Kraken安全的“白”行动,这引起了加密界的争议。
Kraken宣布,CertiK取出的资金已被退还,尽管由于交易费用,一小部分资金已经丢失。引用CryptoPotato的话,Kraken首席安全官Nick Percoco周四在他的推文中透露了这一点。
“更新:我们现在可以确认资金已退还(由于费用而损失的一小部分),”Percoco在Twitter上写道。
虽然Kraken最初不愿意透露肇事者的身份,但CertiK的区块链安全专家承认,他们是黑客攻击的幕后黑手。Percoco解释说,Kraken最近修复了一个错误,允许具有高度技术能力的个人人工增加平台上的余额,从而自1月以来能够窃取大量资金。
CertiK专家于6月向Kraken通报了这一漏洞,但在从Kraken的财政部中抽出300万美元作为示威之前。“在几个小时内,问题得到了完全解决,不可能再发生,”Percoco解释说,并补充说“客户的资产没有风险”。
CertiK将其行动描述为一项“白时间”行动,以帮助加强Kraken的安全性。然而,他们采取这一行动的方式并没有被Kraken或更广泛的加密社区所接受。CertiK未能遵循Kraken白时间奖励计划的标准程序,例如没有立即退还所有被盗资金,并窃取的钱比显示漏洞要多得多。
当被要求退还资金时,CertiK明确拒绝,直到Kraken估计,如果该公司不确定漏洞,风险将达到多少。
相反,CertiK表示,他们“始终如一地向Kraken保证,我们将退还资金”。
“Kraken安全操作团队威胁CertiK的个人员工在不合理的时间内还款不合适的加密货币数量,即使他们没有提供付款地址,”CertiK在Twitter上否认。
该公司周四证实,所有资金都已退还,尽管加密货币的数量与Kraken要求的数量不同。CertiK还证实了他们的攻击规模,这是测试Kraken的警告和风险控制限度所需的措施,尽管损失了数百万,但结果却不起作用。
“我们从未提及过礼物请求,”CertiK补充道。“正是Kraken首先向我们提到了他的礼物,而我们则回应说,礼物不是优先话题,我们希望确保问题得到解决。