انتقد مجتمع العملات الرقمية بشدة شركة CertiK المتخصصة في أمن تقنية البلوك تشين بسبب مشاكلها مع منصة تداول العملات الرقمية Kraken. في 19 يونيو، كشفت الشركة عن هويتها كشركة "أبحاث أمنية" نُسبت إليها سرقة أصول رقمية بقيمة 3 ملايين دولار أمريكي من قبل Kraken.
اقرأ أيضاً: كراكن تكشف عن ثغرة سمحت لباحثين أمنيين متسللين باستغلال 3 ملايين دولار
كشف نيك بيركوكو، كبير مسؤولي الأمن في منصة كراكن، أن "باحثًا أمنيًا" لم يُكشف عن اسمه استغل ثغرة أمنية في المنصة لسرقة ملايين الدولارات من الأصول الرقمية. وأضاف بيركوكو أن الباحث رفض إعادة الأموال المسروقة، بل لجأ إلى ابتزاز المنصة للحصول على مبلغٍ مُحتمل.
استعادت شركة كراكن الأموال المسروقة
بعد ساعات قليلة من كشف كراكن عن الثغرة، صرّحت شركة سيرتيك بأنها أبلغت كراكن بالثغرة التي سمحت لها بسحب الأموال من حسابات المنصة. ونشرت الشركة الأمنية تسلسلًا زمنيًا للأحداث، وادّعت أن كراكن هدّدت موظفيها. وجاء في بيانها:
"بعد محادثات أولية ناجحة حولdentوإصلاح الثغرة الأمنية، قام فريق عمليات الأمن في Kraken بتهديد موظفين فرديين في CertiK بسداد مبلغ غير متطابق من العملات المشفرة في وقت غير معقول حتى بدون تقديم عناوين السداد."
مع ذلك، كشفت شركة CertiK أنها ستحوّل الأموال "المسروقة" إلى حساب يمكن لـ Kraken الوصول إليه. وبحلول 20 يونيو، أكدت أن Kraken قد استلمت جميع الأموال، بعد خصم رسوم المعاملة.
أثارت تصرفات شركة CertiK انتقاداتtrac
بينما كان من المفترض أن تحتفل منصة كراكن بإصلاح ثغرة أمنية خطيرة واستعادة الأموال، تواجه شركة سيرتيك الآن موجة من الانتقادات من مجتمع العملات الرقمية لدورها في هذه الأحداث. وتساءل تايلور موناهان، خبير أمن العملات الرقمية، عن سبب قيام شركة أمن البلوك تشين بإجراء أكثر من معاملة اختبارية واحدة لإثبات وجود الثغرة.
اقرأ أيضاً: منصة كراكن تدرس شطب عملة USDT من التداول استجابةً للوائح الاتحاد الأوروبي الجديدة
شكك المجتمع دوافع CertiK في نقل بعض أموال Kraken من خلال Tornado Cash ، واستخدامه لـ ChangeNOW، وهو بورصة عملات مشفرة غير احتجازية ذات إجراءات متساهلة لمعرفة العملاء.
ومع ذلك، تُصرّ على أنها اتخذت القرار الصائب. وأشارت الشركة إلى أن اختبارها استمر لخمسة أيام وكان على هذا النطاق الواسع لأنها كانت تسعى لاكتشاف مدى ضعف نظام الأمان الخاص بـ Kraken. وصرحت قائلةً:
السؤال الحقيقي هو: لماذا فشل نظام الحماية المتطور لـ Kraken في اكتشاف هذا العدد الكبير من المعاملات التجريبية؟ هذا ما كنا نختبره بالفعل. كثيراً ما نسمع من منصات التداول الضعيفة، عند اكتشاف ثغرة أمنية، التباهي بنظامهاtronللتحكم في المخاطر ونظام الحماية المتطور (الذي تدّعي أنه سيمنع أي خسارة كبيرة). اختبرت CertiK هذا النظام مع Kraken، وفشلت فشلاً ذريعاً
كما نفت الشركة طلب أي مكافأة وادعت أنها أكدت باستمرار لشركة كراكن خطتها لإعادة الأموال.
