Криптовалюта

CertiK нарушает молчание по поводу обвинений Kraken в «пропаже» средств

Михаель ван де Поппе

Как исследователь с опытом работы в области безопасности блокчейнов, я считаю недавние разъяснения Сертика по поводу инцидента с Кракеном одновременно информативными и обнадеживающими. Заявление компании о том, что в ходе тестирования никакие реальные средства пользователей не пострадали, является важным моментом, который следует прояснить. При оценке инцидентов безопасности важно различать исследовательскую деятельность и реальные транзакции пользователей.

Как аналитик по безопасности в CertiK, я хотел бы пролить свет на недавние обвинения Kraken против нас относительно предполагаемой кражи средств. Хотя мы серьезно относимся к этим обвинениям, я хочу прояснить несколько ключевых моментов с нашей точки зрения.

В сообщении X Certik поднял вопросы и ответы, начав с заявления о том, что средства реальных пользователей Kraken не были скомпрометированы во время процедур тестирования. Эти тесты включали создание криптоактивов в качестве побочного продукта, предназначенного исключительно для исследований, что, следовательно, изолировало реальные пользовательские активы от любого прямого влияния.

Как аналитик по безопасности в CertiK, я могу подтвердить, что именно мы обнаружили уязвимость и сообщили Kraken. Однако важно уточнить, что мы участвовали в ответственном раскрытии информации: мы не использовали уязвимость в злонамеренных целях и не крали какие-либо цифровые активы. Вместо этого мы ответственно сообщили о проблеме Kraken, предоставив им возможность решить ее до того, как будет причинен какой-либо потенциальный вред. К сожалению, несмотря на все наши усилия, уязвимость была использована неизвестным злоумышленником до того, как Kraken успел ее полностью исправить, что привело к потере цифровых активов на сумму 3 миллиона долларов США.

В ответ на ваш запрос о возвращенных средствах и их общей сумме CertiK подтверждает, что вернули все средства, которые были у них в распоряжении. Однако возвращаемая сумма может незначительно отличаться от суммы, указанной Kraken. Расхождение возникает из-за того, что наши записи используются в качестве основы для процесса возврата.

CertiK выплатила запрошенные средства в следующих криптовалютах: 29 001 USD Tether, 1 021,1 Monero и 734,19215 Ethereum. Однако изначально Kraken запросил разное количество различных криптовалют: 155 818,4468 токенов Matic, 907 400,1803 долларов США Tether, 475,5557871 Ethereum и 1 089,794737 Monero.

CertiK потребовалось около пяти дней, чтобы тщательно изучить защитные меры и системы управления рисками Kraken. После этой оценки CertiK поделилась информацией о обнаруженных уязвимостях с Kraken и обновляла ее по различным каналам связи. Сообщается, что Kraken решил проблему в течение 47 минут после получения подробного отчета от CertiK.

Кроме того, CertiK с самого начала не присоединилась к программе вознаграждений Kraken, но обратилась к руководителям Kraken и CSO Нику через социальные сети и по электронной почте, чтобы поделиться своими открытиями.

Как криптоинвестор, я бы сказал это так: «Никто из нашей команды не инициировал дискуссию о вознаграждении. Вместо этого Kraken рассказал нам о своей программе вознаграждений. Мы ясно дали понять, что приоритетом является не сама награда. а скорее решить существующую проблему и обеспечить ее решение через CertiK».

После заявления Kraken добавили, что средства восстановлены, хотя и с минимальным удержанием комиссии.

Чтобы обеспечить ясность и способствовать открытости, пояснения CertiK направлены на решение любых возникших проблем и обеспечение прозрачности во время их сотрудничества с Kraken по процедурам тестирования и раскрытия информации.

Смотрите также

2024-06-20 16:37