Одна уязвимость поделила криптосообщество на две стороны спора.
ИБ-компания CertiK публично подтвердила свое участие в инциденте с криптобиржей Kraken, которая ранее обвинила некоего «исследователя безопасности» в краже $3 миллионов в криптовалюте.
19 июня Для просмотра ссылки Войдиили Зарегистрируйся что уведомила Kraken об уязвимости, которая позволяла выводить миллионы долларов со счетов биржи. Затем представитель Kraken заявил, что неназванная команда безопасности (которой на тот момент оказалась CertiK) якобы занималась «вымогательством», требуя вознаграждения за устранение уязвимости.
После этого CertiK отметила, что представители Kraken начали угрожать сотрудникам компании, требуя вернуть средства в необоснованно сжатые сроки, не предоставив при этом адреса для перевода. CertiK решила Для просмотра ссылки Войдиили Зарегистрируйся об инциденте, подчеркивая свою приверженность безопасности пользователей в Web3 .
Компания также опубликовала хронологию событий: от обнаружения уязвимости 5 июня до угроз в адрес одного из сотрудников 18 июня. CertiK заявила, что готова перевести средства на счёт, к которому Kraken сможет получить доступ.
Реакция криптовалютного сообщества на инцидент оказалась неоднозначной. Многие пользователи Для просмотра ссылки Войдиили Зарегистрируйся Kraken, заявляя, что действия CertiK не соответствуют поведению «белых» хакеров, чья деятельность направлена на выявление и исправление уязвимостей в системах безопасности. В то же время Для просмотра ссылки Войди или Зарегистрируйся есть ли у Kraken основания для подачи иска против CertiK.
Обвинения представителя службы безопасности Kraken (слева) и ответ CertiK (справа)
В июне популярная криптобиржа Kraken Для просмотра ссылки Войдиили Зарегистрируйся из-за критической уязвимости нулевого дня, которую обнаружил неназванный исследователь безопасности и сам же «по-тихому» ей воспользовался. Ник Перкоко, главный директор по безопасности Kraken, рассказал, что уязвимость позволила недобросовестному исследователю искусственно увеличивать баланс на платформе.
ИБ-компания CertiK публично подтвердила свое участие в инциденте с криптобиржей Kraken, которая ранее обвинила некоего «исследователя безопасности» в краже $3 миллионов в криптовалюте.
19 июня Для просмотра ссылки Войди
После этого CertiK отметила, что представители Kraken начали угрожать сотрудникам компании, требуя вернуть средства в необоснованно сжатые сроки, не предоставив при этом адреса для перевода. CertiK решила Для просмотра ссылки Войди
Компания также опубликовала хронологию событий: от обнаружения уязвимости 5 июня до угроз в адрес одного из сотрудников 18 июня. CertiK заявила, что готова перевести средства на счёт, к которому Kraken сможет получить доступ.
Реакция криптовалютного сообщества на инцидент оказалась неоднозначной. Многие пользователи Для просмотра ссылки Войди
Обвинения представителя службы безопасности Kraken (слева) и ответ CertiK (справа)
В июне популярная криптобиржа Kraken Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru