Kraken Exchange의 300만 달러 도난으로 CertiK는 '위협'을 느꼈습니다. – 왜일까요?

• 크라켄의 버그로 인해 300만 달러의 도난이 발생해 보안 관행에 대한 논란이 촉발되었습니다.
• CertiK는 크라켄의 취약점 사후 상환 요구를 비판해 거래소의 불확실성을 가중시켰습니다.

예상치 못한 사건이 발생하면서 선도적인 암호화폐 거래소인 크라켄(Kraken)은 6월 19일 사용자들이 몇 달 동안 자신의 계좌에서 무료로 돈을 벌 수 있는 버그를 처리해 왔다고 밝혔습니다.

이 문제는 보안 연구원이 Kraken에게 시스템의 “매우 심각한 버그”에 대해 경고한 후 밝혀졌습니다.

크라켄 거래소 출격?

이 버그로 인해 최소 3백만 달러의 디지털 자산이 인출되어 헤드라인을 장식했습니다. 상황을 논평하면서, 니콜라스 퍼코코Kraken의 최고 보안 책임자인 는 X(이전의 Twitter)를 방문하여 다음과 같이 언급했습니다.

이 사건에도 불구하고 회사는 “고객의 자산이 위험에 처한 적이 없다”고 주장했습니다. Percoco 추가 설명했다 사용자는 실제로 입금 프로세스를 완료하지 않고도 입금을 시작하여 크라켄 계정에 자금을 입금할 수 있습니다. 그는 말했다,

“악의적인 공격자는 일정 기간 동안 자신의 Kraken 계정에 있는 자산을 효과적으로 인쇄할 수 있습니다.”

“보안 연구원”은 버그를 사용하여 자신의 계정에 4달러의 암호화폐를 적립했는데, 이는 결함을 보고하고 보상을 청구하기에 충분할 것입니다.

그러나 연구원은 결함을 보고하는 대신 이를 두 명의 동료와 공유했고, 동료들은 Kraken에서 거의 300만 달러를 인출했습니다.

Kraken은 이 문제에 대한 사용자의 우려를 해결하기 위해 다음과 같이 주장했습니다.

“이것은 다른 고객 자산이 아닌 크라켄의 금고에서 나온 것입니다.”

연구자들의 예상치 못한 반응

말할 필요도 없이 크라켄이 연구원들에게 버그 포상금 프로그램의 표준 관행인 돈 반환과 세부 정보 제공을 요청했을 때 그들은 협조를 거부했습니다.

이에, 페르코코가 대답했다.

Kraken의 CSO는 이에 대해 불만을 표명하면서 다음과 같이 말했습니다.

“우리는 '화이트 해커'가 우리에게서 훔친 것을 돌려달라고 요청한 것에 대해 불합리하고 비전문적이라는 비난을 받고 있습니다. 믿을 수 없는.”

CertiK: 보안 연구원

그러나 실제로 블록체인 보안 회사가 등장하면서 상황이 확대되었습니다. CertiK 공개적으로 자신을 “보안 연구원”이라고 밝혔습니다. 그들은 말했다,

“취약점을 식별하고 해결하기 위한 초기 성공적인 전환 이후, Kraken의 보안 운영 팀은 상환 주소를 제공하지 않았음에도 불구하고 불합리한 시간에 일치하지 않는 금액의 암호화폐를 상환하도록 개별 CertiK 직원을 위협했습니다.”

이는 Rotkiapp의 창립자인 Lefteris Karapetsas가 강조한 바와 같이 초기 비판에 부딪혔습니다.

그러나 취약성 식별에 대한 CertiK의 실적을 고려할 때 교환 결과는 여전히 불확실합니다.

이것은 AMBCrypto 영어의 번역입니다.