加密货币交易所Kraken的首席安全官Nick Percoco今天透露,一家区块链网络安全公司最近在其平台中发现了一个漏洞,并开始从该交易所流失和保留价值300万美元的加密货币。
Certik已经证实,它是有问题的网络安全公司,并正在反击,称Kraken现在正在威胁其员工。
据Percoco报道,6月9日提交的一份Bug Bounty报告显示,恶意行为者如何在Kraken的平台上发起存款,并在未完全完成存款的情况下在其账户中接收资金,从而使攻击者能够在交易所上“有效打印”资产。
Kraken声称,被认定为安全研究人员的人设法将4美元恶意记入他们的账户,然后与另外两个人共享漏洞,这两个人随后从交易所产生并提取了300万美元。
Percoco声称,在Kraken提供“推测的金额”之前,安全研究人员不同意退还任何资金,如果没有发现漏洞,该漏洞可能会造成损失。
“这不是白帽黑客,”珀科喊道,“这是敲诈勒索。”
Certik为员工辩护
Certik反驳了这些说法,声称Kraken现在正在威胁他们的员工。
CertiK在X上写道:“在识别和修复漏洞的初步成功转换后,Kraken的安全运营团队威胁一名CertiK员工,即使没有提供还款地址,也要在不合理的时间内偿还不匹配的加密货币。”。
Certik解释说,公开的决定是“本着透明的精神和我们对Web3社区的承诺”,并保护所有用户的安全。该公司敦促Kraken停止任何针对白帽黑客的攻击。
加密社区称其为勒索
在Certik披露了针对Kraken的大量测试交易后,加密货币社区的成员称之为犯规。
Shapeshift前CISO Michael Perklin发帖称:“任何安全审计员多次重复这样的测试都是不负责任的。”。“我绝不会雇佣这样的安保公司。勒索是一种糟糕的表现。”
MetaMask的首席产品经理Taylor Monahan对此表示赞同,并更进一步。
她写道:“哈哈哈,你F@#KING CLOWNS,绝对没有一个宇宙是“白帽安全研究”。据Monahan说,Kraken“非常耐心”,因为他没有直接把这件事说得很清楚:“一场数百万美元的盗窃,带有勒索的一面。”