Криптовалютная биржа Kraken заявляет, что получила обратно свои деньги от «исследователей безопасности», которые в этом году забрали у платформы 3 миллиона долларов.
«Обновление: теперь мы можем подтвердить, что средства были возвращены (за вычетом небольшой суммы, потерянной из-за комиссий)», — написал в четверг в Твиттере Ник Перкоко, директор службы безопасности Kraken.
Kraken возвращает свои деньги
Хотя Kraken сначала отказался назвать виновных, эксперты по безопасности блокчейна из CertiK в среду заявили, что стоят за взломом.
Ранее в тот же день Percoco сообщила, что Kraken недавно исправил ошибку, которая позволяла технически продвинутым людям искусственно раздувать свой баланс на платформе, что фактически позволяло им красть любые суммы денег с биржи с января.
Эксперты CertiK уведомили их об уязвимости в июне, но не раньше, чем в качестве демонстрации они потратили 3 миллиона долларов из казначейства Kraken. «В течение нескольких часов проблема была полностью решена и не могла повториться снова», — пояснил Перкоко, отметив, что «ни один актив клиента никогда не подвергался риску».
Хотя CertiK охарактеризовала свои действия как «белую» операцию по укреплению безопасности Kraken, то, как компания осуществляла свои действия, не понравилось ни Kraken, ни более широкому криптосообществу.
К ним относятся несоблюдение стандартных процедур программы вознаграждений Kraken, таких как немедленный возврат всех украденных средств и, возможно, кража гораздо большего количества денег, чем необходимо для демонстрации уязвимости.
По словам Kraken, когда CertiK попросили вернуть средства, она категорически отказалась до тех пор, пока ей не будет предоставлена оценка того, какой сумме денег грозит риск, если бы компания не выявила уязвимость.
Объяснение CertiK по взлому
В CertiK, напротив, заявили, что «постоянно заверяли их, что мы вернем средства».
«Операционная группа безопасности Kraken угрожала отдельным сотрудникам CertiK выплатить несовпадающую сумму в криптовалюте в необоснованные сроки, даже не предоставив адреса погашения», — возражает CertiK в Twitter.
В четверг компания подтвердила, что все средства были возвращены, хотя и в другой криптовалютной сумме, чем та, которую распорядился Кракен. Он также обосновал масштаб своей атаки необходимостью проверить пределы предупреждений Kraken и средств контроля рисков, которые так и не сработали после потери миллионов.
Источник«Мы никогда не упоминали о каком-либо запросе на вознаграждение», — добавил CertiK. «Именно Kraken первым упомянул нам о своей награде, а мы ответили, что награда не является приоритетной темой, и мы хотим убедиться, что проблема решена».