Криптобіржа Kraken повернула $3 млн після скандалу з Certik

20 червня Перкоко підтвердив, що Kraken відновила викрадені кошти. Хоча він не озвучив джерело їх повернення, раніше повідомлялося про ймовірну причетність до інциденту дослідницької фірми Certik.

Kraken звинуватила цю компанію у тому, що саме її співробітники стояли за рахунками, які викрали кошти з казначейства біржі після виявлення вразливості.

Що сталося?

Certik 19 червня опублікувала заяву, в якій назвала своїх співробітників особами, які зв'язалися з Kraken щодо критичної вразливості, виявленої в системі рахунків біржі.

За словами Certik, ця вразливість дозволила б зловмисникам створити мільйони цифрових активів з Kraken.

Цікаво, що співробітники дослідницької компанії, скориставшись цією ж вразливістю, вивели з Kraken $3 млн. Потім вони вимагали, щоб біржа визнала це дією за програмою пошук вразливостей за винагороду (bug bounty).

Згідно з повідомленнями Kraken та Certik, співробітники відмовились повертати кошти після відповідного прохання.

«Після успішного початкового виявлення та усунення вразливості, команда безпеки Kraken почала погрожувати окремим співробітникам Certik вимогою повернути незрозумілу суму криптовалюти в нереальний термін, навіть не надавши адрес для повернення коштів», - зазначила платформа.

Представники Kraken назвали ці дії здирництвом, а не чесною роботою етичних хакерів.

Пропозиція Certik повернути кошти 

Згодом Certik повідомила, що перекаже ці кошти на гаманець, до якого матиме доступ Kraken.

«Оскільки Kraken не надав адресу для повернення коштів, а запитувана сума не співпадала, ми переказуємо кошти на основі наших записів на рахунок, до якого Kraken зможе отримати доступ», - йшлося в їхній заяві.

У четвер Kraken підтвердила, що відновила кошти, хоча невелика сума була втрачена через комісії. Раніше криптобіржа повідомляла клієнтів, що під час інциденту з вразливістю кошти користувачів не постраждали.