به گفته نیک پرکوکو، مدیر ارشد امنیتی Kraken، صرافی توانست وجوهی را که در نتیجه تلاش «اخاذی» از دست داده بود (منهای کارمزد تراکنش) بازیابی کند.
همانطور که Crypto News قبلاً گزارش داده بود، در 9 ژوئن، یک محقق امنیتی یک هشدار پاداش باگ به Kraken ارسال کرد و ادعا کرد که یک آسیبپذیری “بحرانی” را کشف کرده است که میتواند کاربران را تحت تاثیر قرار دهد و به آنها اجازه دهد سهام خود را در این پلتفرم به طور مصنوعی افزایش دهند.
محقق به جای گزارش این اشکال، آسیب پذیری را به دو نفر دیگر گزارش کرد که در نتیجه 3 میلیون دلار از خزانه کراکن برداشت شد. سپس محققان از بازگرداندن پول خودداری کردند و کراکن با مجریان قانون تماس گرفت و آنها را به اخاذی متهم کرد.
شروع
مدت کوتاهی پس از پست کراکن در مورد وجوه دزدیده شده، شرکت امنیتی معروف CertiK مسئولیت خود را برای کشف این آسیب پذیری فاش کرد. سرتیک در پست خود ادعا کرد که کراکن کارمندان شرکت را تهدید کرده و در زمانی نامعقول، بدون ارائه آدرس بازپرداخت، مقدار نامتناسبی از ارز دیجیتال را مطالبه کرده است. سرتیک همچنین اضافه کرد که برداشت های چند میلیون دلاری در واقع بخشی از آزمایش او بوده است. این شرکت همچنین تصریح کرد که در واقع در برنامه پاداش باگ Kraken شرکت نمی کند و به دنبال جوایز نیست.
این اولین بار نیست که سرتیک جنجال برانگیخته است. این شرکت قبلاً پس از هک شدن چندین پروژه که حسابرسی کرده بود، مورد انتقاد و تمسخر قرار گرفته بود.
]
منبع خبر: https://ramzarz.news/news/101467/