– 广告 –
Web3 网络安全公司 CertiK 利用 Kraken 软件漏洞窃取了 300 万美元。Kraken 指责 CertiK 不归还资金,并试图以不合理的金额勒索资金。
6 月 9 日,CertiK 挪用了 300 万美元,尽管交易金额只有 4 美元,但这足以引起 Kraken 的警觉。因此,该交易所认为没有理由耗费数百万美元。在这次闹剧中,没有用户资金受到影响。
Kraken 首席安全官 Nick Percoco 在网上发文称,“出于透明的考虑,我们今天向业界公开了这个漏洞。我们被指责要求‘白帽黑客’归还他们从我们这里偷走的东西是不合理和不专业的。难以置信。”
6 月 19 日,他多次发帖谈论这场骚乱,但并未提及 CertiK。相反,他将这家网络安全公司称为“白帽黑客”和“安全研究员”。CertiK 随后不久公开披露,Kraken 首席安全官在向加密货币社区披露漏洞赏金计划失败时提到的“安全研究员”正是这位。
CertiK 在 X 上发布了他们的揭露,说明了该漏洞有多严重,以及 Kraken 花了几天时间才弄清楚发生了什么,而他们只是在 CertiK 通知他们这个问题后才弄清楚的。在同一篇帖子中,CertiK 指责 Kraken 威胁其员工归还不匹配的所得资金。“Kraken 的安全运营团队威胁个别 CertiK 员工在不合理的时间内偿还不匹配的加密货币,甚至没有提供还款地址。”
此外,CertiK 声称,尽管 Kraken 威胁其员工归还加密货币,但 Kraken 从未向他们提供还款地址。因此,CertiK 表示将“根据我们的记录将资金转移到 Kraken 可以访问的账户中”。尽管如此,社区中的许多人都质疑 CertiK 处理漏洞的方法,因为 Kraken 对其漏洞赏金计划有严格的规定。
该图片由Buffik在Pixabay上发布
– 广告 –