• 19 июня Kraken сообщила о конфликте с этичными хакерами из-за обнаруженной уязвимости.
• В компании заявили, что те отказались возвращать средства в объеме около $3 млн.
• CertiK взяла на себя ответственность за эту акцию. И тут ситуацию видят иначе.
• Также компания пообещала отправить выведенную сумму на счет, к которому у Kraken есть доступ.

Начальник службы безопасности криптобиржи Kraken Ник Перкоко заявил о том, что неизвестные обнаружили эксплойт на платформе и вывели с нее $3 млн в криптоактивах. Эксперты CertiK взяли на себя ответственность за эти действия, отметив, что искали уязвимость.

Позиция Kraken

Перкоко опубликовал свое заявление 19 июня 2024 года. Согласно ему, уведомление о потенциальном вознаграждении за обнаруженный баг поступило Kraken 9 июня.

В компании собрали команду для расследования инцидента. По словам Перкоко, изолированный баг удалось обнаружить за несколько минут. При этом, как утверждает представитель биржи, средства клиентов «никогда не были в зоне риска».

Проблему оперативно устранили, после чего якобы ее следов не осталось. Также сотрудникам Kraken удалось обнаружить, что три адреса воспользовались ситуацией и последовательно вывели криптоактивы с площадки.

При этом, как подчеркнул Перкоко, для получения вознаграждения по программе Kraken было достаточно зачислить $4 и уведомить биржу об эксплойте. Вместо этого держатели счетов вывели криптоактивы на общую сумму около $3 млн, отметил он.

Вместо заявленного вознаграждения группа, обнаружившая баг, потребовала сумму, сопоставимую с потенциальным ущербом от эксплойта. Перкоко назвал это «вымогательством».

Также он отметил, что игнорирование установленных правил фактически делает исследователей безопасности преступниками.

Позиция CertiK

В