Новости Шантаж и обвинения: белые хакеры борются с Kraken за $3 млн

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Одна уязвимость поделила криптосообщество на две стороны спора.


r2zn73yyj99jkbjrxtf34y5k2oea9cv6.jpg


ИБ-компания CertiK публично подтвердила свое участие в инциденте с криптобиржей Kraken, которая ранее обвинила некоего «исследователя безопасности» в краже $3 миллионов в криптовалюте.

19 июня Для просмотра ссылки Войди или Зарегистрируйся что уведомила Kraken об уязвимости, которая позволяла выводить миллионы долларов со счетов биржи. Затем представитель Kraken заявил, что неназванная команда безопасности (которой на тот момент оказалась CertiK) якобы занималась «вымогательством», требуя вознаграждения за устранение уязвимости.

После этого CertiK отметила, что представители Kraken начали угрожать сотрудникам компании, требуя вернуть средства в необоснованно сжатые сроки, не предоставив при этом адреса для перевода. CertiK решила Для просмотра ссылки Войди или Зарегистрируйся об инциденте, подчеркивая свою приверженность безопасности пользователей в Web3 .

Компания также опубликовала хронологию событий: от обнаружения уязвимости 5 июня до угроз в адрес одного из сотрудников 18 июня. CertiK заявила, что готова перевести средства на счёт, к которому Kraken сможет получить доступ.

Реакция криптовалютного сообщества на инцидент оказалась неоднозначной. Многие пользователи Для просмотра ссылки Войди или Зарегистрируйся Kraken, заявляя, что действия CertiK не соответствуют поведению «белых» хакеров, чья деятельность направлена на выявление и исправление уязвимостей в системах безопасности. В то же время Для просмотра ссылки Войди или Зарегистрируйся есть ли у Kraken основания для подачи иска против CertiK.


tpy2ipabes5aba0cqh50nthj92f43j0i.png


Обвинения представителя службы безопасности Kraken (слева) и ответ CertiK (справа)

В июне популярная криптобиржа Kraken Для просмотра ссылки Войди или Зарегистрируйся из-за критической уязвимости нулевого дня, которую обнаружил неназванный исследователь безопасности и сам же «по-тихому» ей воспользовался. Ник Перкоко, главный директор по безопасности Kraken, рассказал, что уязвимость позволила недобросовестному исследователю искусственно увеличивать баланс на платформе.
 
Источник новости
www.securitylab.ru

Похожие темы