Kraken、物議を醸したCertiKの「ホワイトハット」ハッキングからの資金返還を確認

暗号通貨業界での経験を持つ研究者として、私は Kraken と CertiK の間の最近の事件に興味深いものを感じています。この分野でセキュリティの脆弱性がどのように処理されるかを見るのは常に興味深いことです。

暗号通貨取引所のクラーケンは、セキュリティインシデントに関与した「研究者」の声明によると、今年初めにプラットフォームから盗まれた300万ドルを回収したと発表した。

「新しい情報: Kraken の最高セキュリティ責任者である Nick Percoco 氏によると、木曜日に投稿された更新情報によると、一部の取引手数料を差し引いた資金は正常に復元されました。」

クラーケンがお金を取り戻す

CertiKは、クラーケンのハッキングの背後にある正体を暴いた実行者として協力し、クラーケンが当初は責任者の身元を明らかにすることに消極的であったにもかかわらず、水曜日に彼らの関与を明らかにした。

その日の前日、Percocoは、熟練したユーザーがサイト上のアカウント残高を過剰に増額できる問題をKrakenが最近修正し、それによって1月からプラットフォームからあらゆる量の資金を不正に吸い上げることができるようにしたことを明らかにした。

6 月に、私は CertiK のチームから Kraken のシステムの脆弱性に関する警告を受け取りました。残念なことに、問題が解決される前に、潜在的なリスクを示すために、クラーケンの財務省から 300 万ドルが徴収されました。ただし、問題が特定されるとすぐに対処され、同じことを繰り返すことはできないことを強調したいと思います。このプロセスを通じて顧客資産が危険にさらされることはありませんでした。

CertiK と Kraken の間の事件を調査している研究者として、私は Kraken のセキュリティに対する CertiK の関与に関して異なる見解に遭遇しました。 CertiKは自らの行為を有益なホワイトハット活動だと説明したが、Krakenとより大きな仮想通貨コミュニティは同じ意見を共有していなかった。

仮想通貨投資家として、私は、クラーケンの標準的なホワイトハット報奨金プログラム手順を遵守しないと、重大な結果につながる可能性があることを理解しています。たとえば、盗まれた資金をすべてすぐに返さないことは、このプログラムの倫理ガイドラインに違反します。さらに、脆弱性を示すために必要以上に資金を調達することは、過剰で不当であるとみなされる可能性があります。どちらの行為も、仮想通貨コミュニティ内に悪影響を及ぼし、法的な影響をもたらす可能性があります。

Kraken によると、CertiK は、脆弱性が検出されなかった場合に同社が直面する可能性のある損失がどの程度になるかについての大まかな計算が示されるまで、資金の返還を拒否したという。

ハッキングに対する CertiK の説明

対照的に、CertiKは「資金を返還することを一貫して保証してきた」と述べた。

CertiKがTwitterで主張したように、Krakenのセキュリティチームは、特定のCertiK従業員に対し、必要な返済先アドレスを開示せずに、非現実的な期間内に不正確な量の暗号通貨を返却するよう要求した。

仮想通貨投資家として、私は木曜日に会社から資金が全額返還されたという確認を受け取り、安心しました。しかし、受け取った金額が当初 Kraken 経由で送金しようとしていた金額と異なることに気づきました。同社は、この不一致は、Krakenのアラートとリスク管理の有効性をテストすることを目的とした最近のセキュリティ対策によるものだと説明した。この事件で何百万ドルもの損失を被ったにもかかわらず、これらの安全措置は一度も発動されず、私の投資の安全性を確保するための彼らの積極的なアプローチに感謝しています。

CertiK は、「私たちから報奨金の要求が提起されたことはありません。代わりに、報奨金についての議論を開始したのはクラーケンでしたが、私たちは報酬ではなく目前の問題に対処することに焦点を当て続けました。」

2024-06-20 23:36