仮想通貨コミュニティは、仮想通貨取引所クラーケンとの取引問題で、ブロックチェーンセキュリティ企業CertiKを厳しく批判している。6月19日、同社は、クラーケンが300万ドル相当のデジタル資産の盗難事件の犯人としていた「セキュリティリサーチ」企業であることを明らかにした。.
関連記事:クラーケン、不正な「セキュリティ研究者」が300万ドルを不正に利用できたバグを明らかに
Krakenの最高セキュリティ責任者ニック・ペルココ氏は、匿名の「セキュリティ研究者」が同取引所のバグを悪用し、数百万ドル相当のデジタル資産を盗んだと明らかにした。ペルココ氏はさらに、この研究者は盗んだ資金の返還を拒否し、むしろ取引所から投機的な金額を脅し取ろうとしたと述べた。.
クラーケンが盗まれた資金を回収
Krakenによる暴露から数時間後、CertiKは、Krakenが取引所の口座から資金を引き出すことを可能にした脆弱性についてKrakenに報告したと発表した。同社は一連の出来事のタイムラインを公開し、Krakenが従業員を脅迫したと主張した。同社は次のように述べている。
「脆弱性のdentと修正に関する最初の話し合いが成功した後、Krakenのセキュリティ運用チームは、返済先アドレスを提供することなく、不合理な時間内に不一致の金額の暗号通貨を返済するようCertiKの従業員個人に脅迫しました。」
しかしながら、CertiKは「盗まれた」資金をKrakenがアクセスできる口座に移管すると明らかにした。6月20日までに、PercocoはKrakenが取引手数料を差し引いた全額を受け取ったことを確認した
CertiKの行動はtracにさらされている
Krakenは重大なバグを修正し、資金を回収できたことを喜んでいる一方で、CertiKは今回の件における同社の役割について、暗号資産コミュニティから激しい批判に直面している。暗号資産セキュリティの専門家であるテイラー・モナハン氏は、ブロックチェーンセキュリティ企業が脆弱性の存在を証明するために複数のテストトランザクションを実行した理由を疑問視している。.
こちらもご覧ください:クラーケン、EUの新規制に対応してUSDTの上場廃止を検討
さらに、コミュニティは、 CertiKがクラーケンの資金の一部をOFAC認可の仮想通貨ミキサーTornado Cash疑問を呈した。
しかし、CertiKは主張している。同社は、テストが5日間にわたり大規模に実施されたのは、Krakenのセキュリティシステムの脆弱性を突き止めるためだったと説明し、次のように述べている。
真の疑問は、なぜKrakenの徹底的な防御システムがこれほど多くのテスト取引を検出できなかったのか、という点です。まさに私たちがテストしていたのはまさにこれです。セキュリティ上のバグが見つかった際、脆弱な取引所がtronなリスク管理と徹底的な防御システム(重大な損失は防げると主張する)を自慢するのをよく耳にします。CertiKはKrakenでこれをテストしましたが、見事に失敗しました。
また、同社は懸賞金を要求したことは一度もないと否定し、資金を返還する計画をクラーケンに一貫して保証してきたと主張した。.
