Kraken xác nhận việc hoàn trả số tiền từ vụ hack “Whitehat” gây tranh cãi của CertiK

by

Là một nhà nghiên cứu có kinh nghiệm trong ngành tiền điện tử, tôi nhận thấy sự cố gần đây giữa Kraken và CertiK rất hấp dẫn. Thật thú vị khi xem cách xử lý các lỗ hổng bảo mật trong không gian này.

Kraken, sàn giao dịch tiền điện tử, thông báo rằng họ đã thu hồi được 3 triệu USD bị đánh cắp từ nền tảng của mình vào đầu năm nay, theo tuyên bố của họ bởi các “nhà nghiên cứu” liên quan đến vụ việc bảo mật.

“Thông tin mới: Các khoản tiền, trừ đi một số phí giao dịch, đã được khôi phục thành công theo Giám đốc An ninh của Kraken, Nick Percoco, trong một bản cập nhật được đăng vào thứ Năm.”

Kraken lấy lại được tiền

CertiK đã hợp tác với tư cách là thủ phạm bị vạch mặt đằng sau vụ hack Kraken, tiết lộ sự liên quan của họ vào thứ Tư mặc dù ban đầu Kraken miễn cưỡng tiết lộ danh tính của những người chịu trách nhiệm.

Trước đó trong ngày, Percoco tiết lộ rằng Kraken gần đây đã khắc phục một trục trặc cho phép người dùng có kỹ năng tăng quá mức số dư tài khoản của họ trên trang web, do đó cho phép họ bòn rút bất hợp pháp bất kỳ số tiền nào từ nền tảng bắt đầu từ tháng 1.

Vào tháng 6, tôi nhận được cảnh báo từ nhóm của CertiK về lỗ hổng trong hệ thống của Kraken. Đáng tiếc, trước khi vấn đề được giải quyết, kho bạc của Kraken đã lấy đi số tiền 3 triệu USD để thể hiện rủi ro tiềm ẩn. Tuy nhiên, tôi muốn nhấn mạnh rằng một khi vấn đề được xác định, nó sẽ được giải quyết nhanh chóng và không thể lặp lại. Không có tài sản nào của khách hàng gặp nguy hiểm trong suốt quá trình này.

Là một nhà nghiên cứu đang tìm hiểu sự cố giữa CertiK và Kraken, tôi đã gặp những quan điểm khác nhau về sự tham gia của CertiK vào vấn đề bảo mật của Kraken. Trong khi CertiK mô tả hành động của họ là hoạt động mũ trắng có lợi, Kraken và cộng đồng tiền điện tử lớn hơn lại không có cùng quan điểm.

Là một nhà đầu tư tiền điện tử, tôi hiểu rằng việc không tuân thủ các quy trình của chương trình tiền thưởng mũ trắng tiêu chuẩn của Kraken có thể dẫn đến hậu quả nghiêm trọng. Ví dụ: việc không trả lại ngay tất cả số tiền sau khi bị đánh cắp là vi phạm các nguyên tắc đạo đức của chương trình này. Ngoài ra, việc lấy nhiều tiền hơn mức cần thiết để thể hiện lỗ hổng có thể bị coi là quá mức và không chính đáng. Cả hai hành động đều có khả năng dẫn đến những hậu quả tiêu cực trong cộng đồng tiền điện tử và có thể dẫn đến sự phân nhánh về mặt pháp lý.

Theo Kraken, CertiK đã từ chối trả lại số tiền cho đến khi họ được đưa ra tính toán sơ bộ về mức độ tổn thất tiềm tàng mà công ty sẽ phải đối mặt nếu lỗ hổng này không được phát hiện.

Lời giải thích của CertiK về vụ hack

Ngược lại, CertiK cho biết họ đã “luôn đảm bảo với họ rằng chúng tôi sẽ trả lại tiền”.

Nhóm bảo mật tại Kraken đã yêu cầu các nhân viên cụ thể của CertiK trả lại số lượng tiền điện tử không chính xác trong một khung thời gian không thực tế mà không tiết lộ địa chỉ trả nợ cần thiết, như CertiK đã xác nhận trên Twitter.

Với tư cách là một nhà đầu tư tiền điện tử, tôi cảm thấy nhẹ nhõm khi nhận được xác nhận từ công ty vào thứ Năm rằng tất cả số tiền của tôi đã được trả lại. Tuy nhiên, tôi nhận thấy số tiền tôi nhận được khác với số tiền tôi dự định chuyển qua Kraken ban đầu. Công ty giải thích rằng sự khác biệt này là do các biện pháp bảo mật gần đây của họ nhằm kiểm tra tính hiệu quả của các cảnh báo và kiểm soát rủi ro của Kraken. Mặc dù mất hàng triệu USD trong sự cố này nhưng những biện pháp bảo vệ này chưa bao giờ được kích hoạt, khiến tôi rất biết ơn về cách tiếp cận chủ động của họ trong việc đảm bảo an toàn cho các khoản đầu tư của tôi.

CertiK tuyên bố: “Chúng tôi chưa từng đưa ra yêu cầu tiền thưởng nào. Thay vào đó, Kraken là người khởi xướng cuộc thảo luận về tiền thưởng, nhưng chúng tôi vẫn tập trung vào việc giải quyết vấn đề hiện tại hơn là phần thưởng.”

2024-06-20 23:36