Kraken объявил о том, что восстановил около 3 миллионов долларов в криптовалюте после спорного инцидента, касающегося блокчейн-компании безопасности CertiK.
Это возмещение положило конец публичной спору, начавшемуся 9 июня.
Хронология инцидента
Все началось, когда CertiK, фирма, специализирующаяся на блокчейн-безопасности, обнаружила критическую уязвимость, позволяющую снимать средства со счетов Kraken. Вместо того, чтобы просто сообщить об ошибке, CertiK перевел около 3 миллионов долларов на свои счета или счета близких, чтобы проверить границы безопасности Kraken. Этот жест воспринимался как попытка украсть Kraken.
De facto, вместо того, чтобы принять вознаграждение, предложенное программой Bug Bounty от Kraken, раскрыв on-chain действия, осуществленные CertiK, компания по блокчейн-безопасности объявила о том, что сохранит средства, пока не будет достигнуто соглашение.
Обвинения и реакции
Kraken немедленно обвинил CertiK в краже и вымогательстве. Николас Перкоко, директор по безопасности Kraken, раскрыл, что CertiK требует вознаграждения и встречи с коммерческой разработческой командой Kraken, чтобы вернуть средства.
CertiK, со своей стороны, утверждал, что их цель заключается в том, чтобы продемонстрировать серьезность уязвимости и проверить защиты Kraken.
Возвращение средств
20 июня Николас Перкоко подтвердил, что средства были возвращены Kraken, за вычетом небольшой суммы, утерянной на комиссии за транзакции. Это возмещение было выполнено после напряженных обменов между обеими сторонами. CertiK объяснил, что перевод почти 3 миллионов долларов был необходим для оценки устойчивости риск-контроля Kraken, а не для вымогательства средств.
Программы баг баунти, которые вознаграждают исследователей безопасности за обнаружение уязвимостей, распространены в индустрии. Однако, подход CertiK вызвал дебаты о границе между этичным хакингом и вымогательством.
