Криптобиржа Kraken вернула $3 млн после скандала с Certik

20 июня Перкоко подтвердил, что Kraken восстановила украденные средства. Хотя он не озвучил источник их возвращения, ранее сообщалось о вероятной причастности к инциденту исследовательской фирмы Certik.

Kraken обвинила эту компанию в том, что именно ее сотрудники стояли за счетами, похитившими средства из казначейства биржи после выявления уязвимости.

Что произошло?

Certik 19 июня опубликовала заявление, в котором назвала своих сотрудников лицами, связавшимися с Kraken по поводу критической уязвимости, обнаруженной в системе счетов биржи.

По словам Certik, эта уязвимость позволила бы злоумышленникам создать миллионы цифровых активов из Kraken.

Интересно, что сотрудники исследовательской компании, воспользовавшись этой же уязвимостью, вывели из Kraken $3 млн. Затем они требовали, чтобы биржа сочла это действием по программе поиск уязвимостей за вознаграждение (bug bounty).

Согласно сообщениям Kraken и Certik, сотрудники отказались возвращать средства после соответствующей просьбы.

«После успешного начального обнаружения и устранения уязвимости команда безопасности Kraken начала угрожать отдельным сотрудникам Certik требованием вернуть непонятную сумму криптовалюты в нереальный срок, даже не предоставив адресов для возврата средств», - отметила платформа.

Представители Kraken назвали эти действия вымогательством, а не честной работой этических хакеров.

Предложение Certik вернуть деньги

Впоследствии Certik сообщила, что переведет эти средства на кошелек, к которому будет иметь доступ Kraken.

«Поскольку Kraken не предоставил адрес для возврата средств, а запрашиваемая сумма не совпадала, мы переводим средства на основе наших записей на счет, к которому Kraken сможет получить доступ», - говорилось в их заявлении.

В четверг Kraken подтвердила, что восстановила средства, хотя небольшая сумма была потеряна из-за комиссий. Ранее криптобиржа сообщала клиентам, что во время инцидента с уязвимостью средства пользователей не пострадали.