CertiK xác định vụ khai thác lỗ hổng Kraken, tuyên bố sàn giao dịch 'đe dọa' nhóm của mình
Công ty bảo mật cho biết họ đang chuyển tài sản kỹ thuật số thu được từ vụ khai thác Kraken trở lại cho sàn giao dịch, nhưng nhiều người dùng tiền điện tử đã cuestion motives của họ.
Vào ngày 19 tháng 6, trong một bài viết trên X, CertiK cho biết họ đã thông báo cho Kraken về một vụ khai thác cho phép họ rút ra hàng triệu đô la từ tài khoản của sàn giao dịch. Nicholas Percoco, giám đốc an ninh chính của Kraken, cho biết một nhóm an ninh không được tiết lộ tên (vào thời điểm đó không được tiết lộ là CertiK) đã tiến hành "tống tiền" bằng cách từ chối trả lại bất kỳ tài sản cho đến khi sàn giao dịch đồng ý cung cấp "một số tiền dự kiến mà lỗ hổng này có thể gây ra nếu họ không tiết lộ nó."
"Sau khi chuyển đổi ban đầu thành công khi xác định và sửa lỗi, nhóm hoạt động an ninh của Kraken ĐÃ ĐE DỌA cá nhân của CertiK để trả một lượng tiền điện tử không khớp trong một thời gian KHÔNG HỢP LÝ mà KHÔNG CUNG CẤP địa chỉ trả lại," CertiK cho biết. "Với tinh thần minh bạch và cam kết của chúng tôi đến cộng đồng Web3, chúng tôi đang công khai để bảo vệ an ninh của tất cả người dùng. Chúng tôi kêu gọi [Kraken] ngừng bất kỳ đe dọa nào đối với hacker trắng."
Công ty bảo mật đã đăng một bảng thời gian của các sự kiện, bắt đầu từ việc xác định vụ khai thác vào ngày 5 tháng 6 và kết thúc với tuyên bố Kraken đe dọa một nhân viên CertiK vào ngày 18 tháng 6. Trong một tuyên bố gửi tới Coincuatui, CertiK cho biết họ dự định chuyển các khoản tiền "đến một tài khoản mà Kraken sẽ có thể truy cập."
CertiK đã báo cáo vào tháng 4 rằng đã có khoảng $1 tỷ tài sản kỹ thuật số bị mất do hoạt động bất hợp pháp vào năm 2023. Công ty đã trước đây đã xác định các lỗ hổng trong cầu Wormhole trên Aptos và ứng dụng Telegram.
Tạp chí:Các bản kiểm tra và nhiệm vụ phát hiện lỗi Crypto bị hỏng: Đây là cách sửa chúng
Nguồn: Cointelegraph
