درگیری کراکن و سرتیک بیش از 3 میلیون دلار! این داستان هک صرافی کجا رفت؟
به گفته نیک پرکوکو، افسر ارشد امنیت کراکن، صرافی توانست وجوهی را که در نتیجه تلاش «اخاذی» از دست داده بود (منهای کارمزد تراکنش) بازیابی کند.
همانطور که قبلاً توسط Crypto News گزارش شده بود، در 9 ژوئن یک محقق امنیتی یک هشدار پاداش باگ به Kraken ارسال کرد و ادعا کرد که یک آسیب پذیری “بحرانی” را کشف کرده است که می تواند کاربران را تحت تأثیر قرار دهد. این به آنها اجازه می دهد تا به طور مصنوعی موجودی خود را در این پلت فرم افزایش دهند.
محقق به جای گزارش این باگ، دو نفر دیگر را از این آسیب پذیری مطلع کرد که منجر به برداشت 3 میلیون دلار از خزانه کراکن شد. سپس محققان از بازگرداندن وجوه خودداری کردند و کراکن با مجری قانون تماس گرفت و آنها را به اخاذی متهم کرد.
مدت کوتاهی پس از انتشار وجوه سرقت شده توسط کراکن، شرکت امنیتی معروف CertiK فاش کرد که مسئول کشف این اشکال است. سرتیک در پست خود ادعا کرد که کراکن کارمندان شرکت را تهدید کرده و بدون ارائه آدرس بازپرداخت مبلغ نامناسبی از ارز دیجیتال را در زمانی نامعقول طلب کرده است. سرتیک همچنین اضافه کرد که برداشت های چند میلیون دلاری در واقع بخشی از آزمایش آن است. این شرکت همچنین تصریح کرد که واقعاً در برنامه پاداش باگ کراکن شرکت نکرده و به دنبال پاداش نیست.
این اولین بار نیست که سرتیک جنجال به پا می کند. این شرکت قبلا پس از هک شدن چندین پروژه که حسابرسی کرده بود مورد انتقاد و تمسخر قرار گرفت.