Криптовалютное сообщество резко раскритиковало компанию CertiK, занимающуюся безопасностью блокчейна, за проблемы с криптовалютной биржей Kraken. 19 июня компания объявила себя «исследовательской компанией в области безопасности», которой Kraken приписала кражу цифровых активов на сумму 3 миллиона долларов.
Читайте также: Kraken обнаружил ошибку, позволившую недобросовестным «исследователям безопасности» получить прибыль в размере 3 миллионов долларов.
Главный специалист по безопасности Kraken Ник Перкоко сообщил, что некий «исследователь безопасности» использовал уязвимость на криптовалютной бирже для кражи миллионов цифровых активов. Перкоко добавил, что исследователь отказался вернуть украденные средства и вместо этого решил вымогать у биржи спекулятивную сумму.
Kraken возвращает украденные средства
Через несколько часов после разоблачения Kraken компания CertiK заявила, что уведомила Kraken об уязвимости, позволившей ей вывести средства со счетов биржи. Компания, занимающаяся вопросами безопасности, опубликовала хронологию событий и заявила, что Kraken угрожала ее сотрудникам. В заявлении говорилось:
«После успешных первоначальных переговоров поdentи устранению уязвимости, группа специалистов по безопасности Kraken ПРИГОВОРИЛА отдельным сотрудникам CertiK вернуть НЕСООТВЕТСТВУЮЩУЮ сумму криптовалюты в НЕРАЗУМНО СРОКИ, даже БЕЗ предоставления адресов для возврата средств»
Тем не менее, CertiK сообщила, что переведет «украденные» средства на счет, к которому Kraken сможет получить доступ. К 20 июня Перкоко подтвердил , что Kraken получила все средства за вычетом комиссионных сборов.
Действия CertiK вtracна критику
В то время как Kraken праздновал бы исправление критической ошибки и возврат средств, CertiK сейчас сталкивается с шквалом критики со стороны криптосообщества за свою роль в этих событиях. Тейлор Монахан, эксперт по криптобезопасности, задался вопросом, почему компания, занимающаяся безопасностью блокчейна, провела более одной тестовой транзакции, чтобы доказать существование уязвимости.
Читайте также: Kraken рассматривает возможность исключения USDT из листинга в ответ на новые правила ЕС.
Кроме того, сообщество поставило под сомнение мотивы CertiK, переводившей часть средств Kraken через санкционированный OFAC криптомикшер Tornado Cash и использовавшей ChangeNOW, некастодиальную криптовалютную биржу с недостаточной проверкой личности клиентов.
Однако CertiK настаивает на том, что приняла правильное решение. Компания отметила, что ее тестирование длилось пять дней и имело такой масштаб, потому что она пыталась выяснить, насколько слаба система безопасности Kraken. В заявлении говорится:
«Настоящий вопрос должен заключаться в том, почему система всесторонней защиты Kraken не смогла обнаружить так много тестовых транзакций. Именно это мы и тестировали. Часто можно услышать, как слабые биржи в ответ на обнаружение уязвимости в системе безопасности хвастаются своимtronконтролем рисков и всесторонней системой защиты (которая, по их утверждению, предотвратит любые значительные потери). CertiK проверила это на Kraken, и они с треском провалились»
Компания также отрицала, что когда-либо запрашивала вознаграждение, и утверждала, что постоянно заверяла Kraken в своем плане вернуть средства.
