CertiKへの批判が高まる中、Krakenは300万ドルを回収

仮想通貨コミュニティは、仮想通貨取引所クラーケンとの取引問題で、ブロックチェーンセキュリティ企業CertiKを厳しく批判している。6月19日、同社は、クラーケンが300万ドル相当のデジタル資産の盗難事件の犯人としていた「セキュリティリサーチ」企業であることを明らかにした。. 

こちらもご覧ください： Krakenが、悪質な「セキュリティ研究者」が300万ドルを不正に利用できたバグを明らかに

Krakenの最高セキュリティ責任者ニック・ペルココ氏は、匿名の「セキュリティ研究者」が同取引所のバグを悪用し、数百万ドル相当のデジタル資産を盗んだと明らかにした。ペルココ氏はさらに、この研究者は盗んだ資金の返還を拒否し、むしろ取引所から投機的な金額を脅し取ろうとしたと述べた。.

クラーケンが盗まれた資金を回収

Krakenによる暴露から数時間後、CertiKは、Krakenが取引所の口座から資金を引き出すことを可能にした脆弱性についてKrakenに報告したと発表した。同社は一連の出来事のタイムラインを公開し、Krakenが従業員を脅迫したと主張した。同社は次のように述べている。

「脆弱性のdentと修正に関する最初の話し合いが成功した後、Krakenのセキュリティ運用チームは、返済先アドレスを提供することなく、不合理な時間内に不一致の金額の暗号通貨を返済するようCertiKの従業員個人に脅迫しました。」

しかしながら、CertiKは「盗まれた」資金をKrakenがアクセスできる口座に送金すると明らかにした。6月20日までに、PercocoはKrakenが取引手数料を差し引いた全額を受け取ったことを確認した。

CertiKの行動はtracにさらされている

Krakenは重大なバグを修正し、資金を回収できたことを喜んでいる一方で、CertiKは今回の件における同社の役割について、暗号資産コミュニティから激しい批判に直面している。暗号資産セキュリティの専門家であるテイラー・モナハン氏は、ブロックチェーンセキュリティ企業が脆弱性の存在を証明するために複数のテストトランザクションを実行した理由を疑問視している。.

こちらもご覧ください： クラーケン、EUの新規制に対応してUSDTの上場廃止を検討

さらに、コミュニティは、 CertiK がKrakenの資金の一部をOFAC（米国財務省外国資産管理局）の制裁対象となっている仮想通貨ミキサーであるTornado Cash 動機や、顧客確認プロセスが緩い非カストディアル型の仮想通貨取引所であるChangeNOWを利用したことについて疑問を呈した。

しかし、CertiKは 主張している 。同社は、テストが5日間にわたり大規模に実施されたのは、Krakenのセキュリティシステムの脆弱性を突き止めるためだったと説明し、次のように述べている。

真の疑問は、なぜKrakenの徹底的な防御システムがこれほど多くのテスト取引を検出できなかったのか、という点です。まさに私たちがテストしていたのはまさにこれです。セキュリティ上のバグが見つかった際、脆弱な取引所がtronなリスク管理と徹底的な防御システム（重大な損失は防げると主張する）を自慢するのをよく耳にします。CertiKはKrakenでこれをテストしましたが、見事に失敗しました。

また、同社は懸賞金を要求したことは一度もないと否定し、資金を返還する計画をクラーケンに一貫して保証してきたと主張した。.