加密货币交易所 Kraken 宣布,其已成为重大安全漏洞的受害者,导致价值 300 万美元的数字资产被盗。然而,出乎意料的是,责任方已被确定为 CertiK。这家区块链安全公司声称最初是通过 Kraken 的漏洞赏金计划报告该漏洞的。
CertiK 目前被指控利用更多漏洞并向交易所勒索更多钱财,这引发了人们对采取法律行动的呼吁,也引起了加密货币投资者的担忧。
Kraken 安全漏洞曝光
事件发生时,Kraken 的首席安全官 Nick Percoco 揭露 该交易所于 6 月 9 日收到一名自称是安全研究员的人员提交的漏洞报告。该研究员声称发现了一个“极其严重”的漏洞,该漏洞允许他们人为地增加平台上的余额。
经过进一步调查,CertiK 承认其参与了该事件。 社交媒体帖子发现了 Kraken 系统中的几个严重漏洞,可能会导致数亿美元的损失。
相关阅读
CertiK 的调查结果揭示了 Kraken 存款系统的缺陷,表明未能区分内部转账状态。此外,CertiK 的测试表明 Kraken 未通过所有这些测试,暴露了 Kraken 纵深防御系统已受损的状态。
据 CertiK 称,“数百万美元”可能被存入任何 Kraken 账户,而且还有相当数量的伪造 加密货币 (价值超过 100 万美元)可以提取并转换为有效的数字资产。
该安全公司还声称,在“多日测试期”内没有触发任何警报,并且 Kraken 只是在事件正式报告几天后才做出回应并封锁了测试账户。
在发现漏洞后,CertiK 声称 Kraken 的安全运营团队“威胁”了 CertiK 的个别员工,要求他们在“不合理的时间范围内”偿还“不匹配”的加密货币金额,但没有提供 还款地址。
然而,Kraken 的 Percoco 反驳说,他们要求 CertiK 全面记录当时不知名公司的活动,并归还提取的资金。Percoco 辩称,CertiK 拒绝遵守这些要求违反了道德黑客规则,近乎敲诈勒索。
CertiK 会面临法律后果吗?
该事件的曝光引起了加密货币社区的惊讶和担忧,并导致有人呼吁对 CertiK 采取法律行动。
一名用户 被告 CertiK 从 Kraken 窃取了 300 万美元的资金,扣留 Kraken 以索要赏金,拒绝归还资金,现在又将钱转移到 Tornado.cash,以防止被当局扣押。
Coinbase 董事 Conor Grogan 指出 Tornado.cash 受到外国资产控制办公室 (OFAC) 的制裁,并强调 CertiK 的注册地在美国,暗示美国机构可能会采取法律行动。
市场专家 Adam Cochran 也表示惊讶 批评 CertiK 的行为,并强调该公司存在审计违规的历史。Cochran 进一步将这种情况描述为“彻头彻尾的犯罪行为”。
相关阅读
Kraken 下一步的行动以及对 CertiK 的潜在影响尚待观察。不过,美国机构的参与以及潜在的 法律行动 笼罩在保安公司上空。
该案的进展无疑将影响漏洞赏金计划的未来,并影响加密货币交易所和安全公司之间的关系。
特色图片来自 Shutterstock,图表来自 TradingView.com
