Одна уязвимость поделила криптосообщество на две стороны спора.
ИБ-компания публично подтвердила свое участие в инциденте с криптобиржей Kraken, которая ранее обвинила некоего «исследователя безопасности» в краже $3 миллионов в криптовалюте.
19 июня что уведомила Kraken об уязвимости, которая позволяла выводить миллионы долларов со счетов биржи. Затем представитель Kraken заявил, что неназванная команда безопасности (которой на тот момент оказалась CertiK) якобы занималась «вымогательством», требуя вознаграждения за устранение уязвимости.
После этого CertiK отметила, что представители Kraken начали угрожать сотрудникам компании, требуя вернуть средства в необоснованно сжатые сроки, не предоставив при этом адреса для перевода. CertiK решила об инциденте, подчеркивая свою приверженность безопасности пользователей в .
Компания также опубликовала хронологию событий: от обнаружения уязвимости 5 июня до угроз в адрес одного из сотрудников 18 июня. CertiK заявила, что готова перевести средства на счёт, к которому Kraken сможет получить доступ.
Реакция криптовалютного сообщества на инцидент оказалась неоднозначной. Многие пользователи Kraken, заявляя, что действия CertiK не соответствуют поведению «белых» хакеров, чья деятельность направлена на выявление и исправление уязвимостей в системах безопасности. В то же время есть ли у Kraken основания для подачи иска против CertiK.
В июне популярная криптобиржа Kraken из-за критической уязвимости нулевого дня, которую обнаружил неназванный исследователь безопасности и сам же «по-тихому» ей воспользовался. Ник Перкоко, главный директор по безопасности Kraken, рассказал, что уязвимость позволила недобросовестному исследователю искусственно увеличивать баланс на платформе.
Подробнее:
ИБ-компания публично подтвердила свое участие в инциденте с криптобиржей Kraken, которая ранее обвинила некоего «исследователя безопасности» в краже $3 миллионов в криптовалюте.
19 июня что уведомила Kraken об уязвимости, которая позволяла выводить миллионы долларов со счетов биржи. Затем представитель Kraken заявил, что неназванная команда безопасности (которой на тот момент оказалась CertiK) якобы занималась «вымогательством», требуя вознаграждения за устранение уязвимости.
После этого CertiK отметила, что представители Kraken начали угрожать сотрудникам компании, требуя вернуть средства в необоснованно сжатые сроки, не предоставив при этом адреса для перевода. CertiK решила об инциденте, подчеркивая свою приверженность безопасности пользователей в .
Компания также опубликовала хронологию событий: от обнаружения уязвимости 5 июня до угроз в адрес одного из сотрудников 18 июня. CertiK заявила, что готова перевести средства на счёт, к которому Kraken сможет получить доступ.
Реакция криптовалютного сообщества на инцидент оказалась неоднозначной. Многие пользователи Kraken, заявляя, что действия CertiK не соответствуют поведению «белых» хакеров, чья деятельность направлена на выявление и исправление уязвимостей в системах безопасности. В то же время есть ли у Kraken основания для подачи иска против CertiK.
Обвинения представителя службы безопасности Kraken (слева) и ответ CertiK (справа)
В июне популярная криптобиржа Kraken из-за критической уязвимости нулевого дня, которую обнаружил неназванный исследователь безопасности и сам же «по-тихому» ей воспользовался. Ник Перкоко, главный директор по безопасности Kraken, рассказал, что уязвимость позволила недобросовестному исследователю искусственно увеличивать баланс на платформе.
Подробнее: