क्रैकन ने एक अज्ञात सुरक्षा शोध फर्म पर अपने कोषागार से $3 मिलियन चुराने और अधिक पैसे वसूलने का प्रयास करने का आरोप लगाया है। निक पेरकोको ने कहा कि तथाकथित व्हाइट हैट हैकर्स बग लेन-देन के विवरण को पूरी तरह से प्रकट करने में विफल रहे और चोरी की गई धनराशि वापस करने की व्यवस्था नहीं की।
क्रैकन ने सुरक्षा अनुसंधान फर्म की मांगों को 'आपराधिक' कहा; Certik ने अपने कर्मचारियों के खिलाफ धमकियों की निंदा की
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
लेखक
शेयर
व्हाइट हैट हैकर्स नियमों का पालन करने से इंकार करते हैं
यू.एस. क्रिप्टोकरेंसी एक्सचेंज क्रैकन ने एक अज्ञात सुरक्षा शोध फर्म पर अपने कोषागार से अवैध रूप से $3 मिलियन निकालने और अधिक पैसे वसूलने का आरोप लगाया है। निक पेरकोको, क्रैकन के मुख्य सुरक्षा अधिकारी, ने एक पोस्ट में खुलासा किया कि व्हाइट हैट हैकर्स के ये कार्य सामान्य प्रथाओं से भिन्न हैं।
क्रैकन ने कहा कि उसने दस वर्षों से एक बग बाउंटी कार्यक्रम चलाया है, जिसमें सुरक्षा शोधकर्ताओं ने कभी इसके नियमों का पालन करने से इनकार नहीं किया। पेरकोको के अनुसार, कार्यक्रम में भाग लेने वालों को बग की पहचान करने पर किसी भी निकाली गई धनराशि को तुरंत वापस करना आवश्यक है। इसके अतिरिक्त, उन्हें एक प्रूफ ऑफ कॉन्सेप्ट प्रदान करना और बग का अत्यधिक शोषण न करना चाहिए।
व्हाइट हैट हैकर्स पर पेशेवरता की कमी का आरोप
हालांकि, पेरकोको के अनुसार, व्हाइट हैट हैकर्स बग लेन-देन के विवरण को पूरी तरह से प्रकट करने में विफल रहे और चोरी की गई धनराशि वापस करने की व्यवस्था नहीं की। पैसे वापस करने के बजाय, शोध फर्म ने क्रैकन पर “असंगत” और “अव्यवसायिक” होने का आरोप लगाया।
“एक सुरक्षा शोधकर्ता के रूप में, जिस बग बाउंटी कार्यक्रम में आप भाग ले रहे हैं, उसके सरल नियमों का पालन करने से ही आपका ‘हैक’ करने का लाइसेंस सक्षम होता है। उन नियमों की उपेक्षा करना और कंपनी को ब्लैकमेल करना आपका ‘हैकिंग का लाइसेंस’ रद्द कर देता है। यह आपको और आपके कंपनी को अपराधी बनाता है,” पेरकोको ने कहा।
उन्होंने कहा कि जबकि क्रैकन ने कानून प्रवर्तन एजेंसियों से संपर्क किया है, बग बाउंटी कार्यक्रम क्रिप्टो एक्सचेंज के लिए एक महत्वपूर्ण ढाल के रूप में काम करना जारी रखता है। हालाँकि, पेरकोको ने शोध फर्म का नाम उजागर नहीं किया क्योंकि यह अपने कार्यों के लिए पहचान के योग्य नहीं है।
सर्टिक ने क्रैकन के खतरों की आलोचना की
इसी बीच, क्रैकन द्वारा ब्लैकमेल के दावे करने के कुछ घंटों बाद, ब्लॉकचेन सुरक्षा फर्म सर्टिक ने खुलासा किया कि उसमें शामिल सुरक्षा शोध फर्म थी। हालाँकि, सर्टिक ने क्रैकन पर “असंगत मात्रा में क्रिप्टो” वापस करने की असंभव समयसीमा के भीतर मांग करके अपने कर्मचारियों को धमकाने का आरोप लगाया।
विशेष रूप से, क्रैकन ने कथित रूप से यह मांग बिना पुनर्भुगतान पते प्रदान किए की, सुरक्षा फर्म ने दावा किया। सर्टिक ने जोर देकर कहा कि क्रैकन को धमकियाँ जारी करना बंद कर देना चाहिए और क्रिप्टो एक्सचेंज द्वारा उपयोग किए जाने वाले खाते में गलत मिलान किया गया क्रिप्टो ट्रांसफर करने का वादा किया।
“चूंकि क्रैकन ने पुनर्भुगतान के पते प्रदान नहीं किए हैं और माँगी गई राशि का मिलान नहीं हुआ था, हम इस राशि को अपने रिकॉर्ड के आधार पर एक खाते में स्थानांतरित कर रहे हैं जिसे क्रैकन द्वारा एक्सेस किया जा सकेगा,” सर्टिक ने कहा।
बाद के अपडेट में, सर्टिक ने यह सवाल उठाते हुए प्रतिक्रिया दी कि क्रैकन की प्रशंसित सुरक्षा प्रणाली ने इतने सारे परीक्षण लेन-देन का पता क्यों नहीं लगाया। सर्टिक ने दावा किया कि विभिन्न परीक्षण खातों से लगातार बड़े निकासी परीक्षण का हिस्सा थीं।
इस कहानी पर आपके क्या विचार हैं? अपने विचार नीचे टिप्पणी अनुभाग में साझा करें।
