شرکت امنیتی سرتیک متهم به اخاذی از صرافی کراکن شد؛ ماجرا از چه قرار است؟
[ad_1]
دیروز صرافی Kraken اعلام کرد که هکرها به این پلتفرم حمله کرده و 3 میلیون دلار دارایی دیجیتال را سرقت کرده اند. کراکن ادعا می کند که این حمله “اخاذی” بوده و توسط یک شرکت امنیتی انجام شده است. شرکت امنیتی بلاک چین CertiK سپس در توییتی رسما اعلام کرد که این هک کلاه سفید را انجام داده است و ادعای کراکن مبنی بر اخاذی از این صرافی را رد کرد.
بهترین قیمت را برای خرید و فروش ارزهای دیجیتال با Blockchain Homeland پیدا کنید!
مقایسه تبادل
من گزارش میدم خانه بلاک چیننیکلاس پرکوکو، افسر ارشد امنیتی صرافی کراکن، دیروز اعلام کرد که یک محقق امنیتی ناشناس در 9 ژوئن یک باگ را در این پلتفرم کشف کرده و به آنها اطلاع داده است. با این حال، دو حساب مرتبط با محقق از این باگ برای برداشت بیش از 3 میلیون دلار دارایی دیجیتال استفاده کردند و برای بازگرداندن وجوه دزدیده شده پس از سرقت، پاداش دریافت کردند.
پرکوکو در این رابطه توییت کرد:
این یک حمله هک کلاه سفید نیست. این اخاذی است.
کراکن ادعا می کند که این وجوه مستقیماً از خزانه داری این صرافی به سرقت رفته است و دارایی های کاربران کاملاً امن است.
صرافی Kraken اعلام کرده است که به برنامه پاداش باگ خود برای تضمین امنیت این پلتفرم ادامه خواهد داد. همچنین این صرافی تاکید کرد که برای بازگرداندن وجوه مسروقه با نیروی انتظامی همکاری خواهد کرد.
سخنگوی کراکن گفت:
ما از این حادثه ناامید هستیم و اکنون با مجریان قانون برای بازیابی دارایی ها همکاری خواهیم کرد.
واکنش سرتیک به ادعاهای کراکن چه بود؟
مدت کوتاهی پس از این ادعاها، سرتیک اعلام کرد که این هک کلاه سفید را انجام داده است. سرتیک همچنین ادعا می کند که کراکن کارمندان شرکت امنیتی را تهدید کرده است و مقدار ارزش دیجیتالی که برای بازگرداندن درخواست کرده است با رقم سرقت شده مطابقت ندارد. علاوه بر این، سرتیک ادعا می کند که زمان بسیار کمی برای بازگرداندن وجوه دزدیده شده به آنها داده شده است.
این شرکت امنیتی میگوید از این باگ چندین بار در تلاش برای ارزیابی دامنه آسیبپذیری Kraken استفاده کرده است. اگرچه کراکن هنوز آدرس بازگشتی برای وجوه دزدیده شده ارائه نکرده است، اما سرتیک ادعا می کند که دارایی ها را به کیف پولی که کراکن به آن دسترسی دارد ارسال می کند.
حملات هک کلاه سفید یک شکل اخلاقی از دستکاری فنی با هدف شناسایی آسیب پذیری های سیستم است. Percoco ادعا می کند که گزارش اشکالی که هکرها به برنامه Bug Bunty صرافی ارسال کرده اند، فقط سرقت 4 دلار ارز دیجیتال را اعلام کرده است.
مدیر ارشد امنیت صرافی Kraken می گوید:
این افراد به جای بازپرداخت از ما خواستند با تیم فروش آنها تماس بگیریم. آنها همچنین از بازپرداخت وجه خودداری کردند تا زمانی که ما برآوردی از ضرر احتمالی ناشی از این اشکال ارائه کردیم.
شرکت سرتیک در دفاعیه خود نوشت:
میلیون ها دلار ارز دیجیتال به سادگی به سرقت رفت، اما هیچ یک از دارایی های یک کاربر Kraken مستقیماً در فعالیت های تحقیقاتی ما دخیل نبود.
عواقب این حمله برای سرتیک چیست؟
تیلور موناهان، بنیانگذار کیف پول MyCrypto، در واکنش به این اتفاق توییت کرد که سرتیک باید از عواقب این حمله و وکلای کراکن بترسد. به گفته موناهان، عواقب این حمله می تواند بر شهرت این شرکت امنیتی تأثیر بگذارد.
او همچنین خاطرنشان کرد که از آنجایی که چندین پروژه رمزنگاری که کد آنها توسط Certic ممیزی شده است در گذشته قربانی حملات اکسپلویت شدهاند، گمانهزنیهای جدیدی در مورد دخالت Certic در این حملات به وجود آمده است.
سرتیچ در واکنش به اظهارات موناهان نوشت:
سوال واقعی باید این باشد که چرا سیستم امنیتی پیچیده کراکن نتوانسته است این همه تراکنش آزمایشی را شناسایی کند. این در واقع همان چیزی است که ما آزمایش کردیم.
[ad_2]