Kraken称安全研究公司的要求为“犯罪”；Certik抨击对其员工的威胁

白帽黑客拒绝遵守规则

美国加密货币交易所Kraken指控一家未具名的安全研究公司非法抽取了其财库中的300万美元，并试图敲诈更多的钱。Kraken首席安全官Nick Percoco在X（原推特）上的一则帖文中透露，这些白帽黑客的行为偏离了正常的做法。

Kraken表示，在其运营漏洞奖励计划的十年中，尚未遇到有安全研究人员拒绝遵守其规则。根据Percoco的说法，参与该计划的人员在发现漏洞时需要立即归还任何提取的资金。此外，他们还必须提供概念验证，并避免过度利用漏洞。

白帽黑客被指缺乏职业素养

然而，Percoco表示，这些白帽黑客未能完全披露漏洞交易的细节，并未安排归还被盗资金。研究公司不仅没有还钱，反而指责Kraken“不合理”和“不专业”。

“作为安全研究人员，你的‘黑’公司许可证是通过遵循你参与的漏洞奖励计划的简单规则启用的。无视这些规则并敲诈公司将取消你的‘黑’许可证。这使你和你的公司成为罪犯。” Percoco在发言中表示。

他补充说，虽然Kraken已经联系了执法机构，但漏洞奖励计划继续作为加密货币交易所的重要屏障。然而，Percoco没有披露研究公司的名字，因为其行为不值得认可。

Certik抨击Kraken的威胁

与此同时，就在Kraken提出敲诈指控的几个小时后，区块链安全公司Certik透露，它就是涉及的安全研究公司。然而，Certik指责Kraken通过要求在不合理的时间框架内归还“错误的加密金额”来威胁其员工。

值得注意的是，Certik声称Kraken在发出这个要求时并未提供还款地址。Certik强调，Kraken应该停止发布威胁，并承诺将错配的加密货币转移到一个加密货币交易所可以访问的账户。

“由于Kraken未提供还款地址且要求金额不匹配，我们将根据我们的记录将资金转移到Kraken可以访问的账户。” Certik说道。

在后来的更新中，Certik似乎回应了对其进行的测试次数的担忧，质问为什么Kraken自豪的防御系统未能检测到如此多的测试交易。Certik声称，来自不同测试账户的连续大量提款实际上是我们测试的一部分。

你对这个故事有什么看法？请在下面的评论区分享你的意见。