雅加达 - 克拉肯证实,来自CertiK的“安全研究人员”筹集的300万美元(约合490亿印尼盾)资金已被退还。然而,CertiK声称是加强Kraken安全的“白”行动,这引起了加密界的争议。
Kraken宣布,CertiK取出的资金已被退还,尽管由于交易费用,一小部分资金已经丢失。引用CryptoPotato的话,Kraken首席安全官Nick Percoco周四在他的推文中透露了这一点。
“更新:我们现在可以确认资金已退还(由于费用而损失的一小部分),”Percoco在Twitter上写道。
虽然Kraken最初不愿意透露肇事者的身份,但CertiK的区块链安全专家承认,他们是黑客攻击的幕后黑手。Percoco解释说,Kraken最近修复了一个错误,允许具有高度技术能力的个人人工增加平台上的余额,从而自1月以来能够窃取大量资金。
CertiK专家于6月向Kraken通报了这一漏洞,但在从Kraken的财政部中抽出300万美元作为示威之前。“在几个小时内,问题得到了完全解决,不可能再发生,”Percoco解释说,并补充说“客户的资产没有风险”。
CertiK将其行动描述为一项“白时间”行动,以帮助加强Kraken的安全性。然而,他们采取这一行动的方式并没有被Kraken或更广泛的加密社区所接受。CertiK未能遵循Kraken白时间奖励计划的标准程序,例如没有立即退还所有被盗资金,并窃取的钱比显示漏洞要多得多。
当被要求退还资金时,CertiK明确拒绝,直到Kraken估计,如果该公司不确定漏洞,风险将达到多少。
相反,CertiK表示,他们“始终如一地向Kraken保证,我们将退还资金”。
“Kraken安全操作团队威胁CertiK的个人员工在不合理的时间内还款不合适的加密货币数量,即使他们没有提供付款地址,”CertiK在Twitter上否认。
该公司周四证实,所有资金都已退还,尽管加密货币的数量与Kraken要求的数量不同。CertiK还证实了他们的攻击规模,这是测试Kraken的警告和风险控制限度所需的措施,尽管损失了数百万,但结果却不起作用。
“我们从未提及过礼物请求,”CertiK补充道。“正是Kraken首先向我们提到了他的礼物,而我们则回应说,礼物不是优先话题,我们希望确保问题得到解决。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)