Kraken обвинил неименованную фирму, занимающуюся исследованиями в области безопасности, в краже $3 миллионов из своей казны и попытке вымогательства дополнительных денег. Nick Percoco сказал, что так называемые хакеры в белых шляпах не раскрыли в полной мере детали транзакции с ошибкой и не приняли мер к возврату украденных средств.
Kraken называет требования фирмы исследования безопасности «преступными»; Certik осуждает угрозы в адрес своих сотрудников
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Хакеры в белых шляпах отказываются следовать правилам
Американская криптовалютная биржа Kraken обвинила неименованную фирму, занимающуюся исследованиями в области безопасности, в незаконном перечислении $3 миллионов из своей казны и попытке вымогательства дополнительных денег. Nick Percoco, главный офицер по безопасности Kraken, раскрыл в посте на X (ранее Twitter), что такие действия хакеров в белых шляпах отклоняются от обычной практики.
Kraken заявил, что за десять лет работы программы по вознаграждению за обнаружение ошибок никогда не сталкивался с исследователями безопасности, которые отказывались следовать его правилам. Согласно Percoco, участникам программы требуется немедленно возвращать любые извлеченные средства при обнаружении ошибок. Кроме того, они должны предоставить доказательство концепции и избегать чрезмерного использования ошибки.
Хакеров в белых шляпах обвиняют в отсутствии профессионализма
Тем не менее, согласно Percoco, хакеры в белых шляпах не раскрыли в полной мере детали транзакции с ошибкой и не приняли мер к возврату украденных средств. Вместо возвращения денег исследовательская фирма обвинила Kraken в “неразумности” и “непрофессионализме”.
“Как исследователь в области безопасности, ваше право на «хакинг» компании активируется следованием простым правилам программы по вознаграждению за обнаружение ошибок, в которой вы участвуете. Игнорирование этих правил и вымогательство в отношении компании отменяет ваше «право на хакинг». Это делает вас и вашу компанию преступниками,” – заявил Percoco.
Он добавил, что, хотя Kraken обратилась в правоохранительные органы, программа по вознаграждению за обнаружение ошибок продолжает служить важным щитом для криптовалютной биржи. Однако Percoco не разгласил имя исследовательской фирмы, поскольку эта фирма не заслуживает признания за свои действия.
Certik резко отреагировал на угрозы Kraken
Тем временем, через несколько часов после того, как Kraken предъявил претензии о вымогательстве, блокчейн-безопасностная фирма Certik раскрыла, что она была исследовательской фирмой, о которой шла речь. Однако Certik обвинил Kraken в угрозах своим сотрудникам, требуя возврата “несовпадающей суммы криптовалюты” в неразумные сроки.
Заметно, что Kraken, якобы, предъявил это требование, не предоставив адреса для возврата, утверждает фирма по безопасности. Certik подчеркнул, что Kraken должен прекратить выдвигать угрозы и пообещал перевести несовпадающую криптовалюту на счет, доступный для криптовалютной биржи.
“Поскольку Kraken не предоставил адресов для возврата и запрашиваемая сумма не совпадала, мы переводим средства согласно нашим записям на счет, к которому Kraken сможет получить доступ,” – сказал Certik.
В последующих обновлениях Certik, похоже, отреагировал на высказанные опасения относительно числа проведенных тестов, спрашивая, почему так называемая передовая система обороны Kraken не обнаружила столь много тестовых транзакций. Certik утверждал, что непрерывные крупные выводы с различных тестовых счетов являлись частью нашего тестирования.
Каковы ваши мысли по этой истории? Поделитесь своими мнениями в комментариях ниже.
