BitOracle

В криптовалютном мире никогда не бывает скучно

Компания CertiK взломала Kraken, отказалась возвращать украденную крипту и отмыла деньги через миксер.

Американские специалисты по кибербезопасности из CertiK выявили уязвимость пользовательского интерфейса биржи Kraken и в течение пяти дней вывели с торговой площадки $3 млн несколькими траншами.

Только после продолжительного абьюзинга слабого места платформы «белые хакеры» известили команду биржи о проблеме и потребовали заплатить за обнаружение критической дыры в безопасности, отказавшись возвращать похищенные деньги до уплаты вознаграждения за работу, несмотря на нарушение условий программы Bug Bounty.

Как выяснилось позднее, CertiK пропустила часть выведенных с Kraken средств через подсанкционный миксер Tornado Cash и сбросила активы через ChangeNOW. По такой методике обычно действуют киберпреступники Lazarus Group, взламывая блокчейн-протоколы (которые прошли аудит самой CertiK).

На текущий момент CertiK заявляет о полном возмещении ущерба бирже и обвиняет специалистов Kraken в бездарности.

В ответ криптосообщество активно критикует CertiK за неэтичное поведение и странные мувы, нехарактерные для кибербезопасников и сопровождающиеся нарушением санкций. Kraken угрожает «белым хакерам» судом.

Похоже, что репутация самого известного аудитора смарт-контрактов в крипто-мире изрядно подпорчена. Феерические… 🔮
@bitotacle

Please open Telegram to view this post

VIEW IN TELEGRAM

6

www.tgoop.com/bitoracle/3298

697 viewsedited  Jun 19, 2024 at 23:54

В криптовалютном мире никогда не бывает скучно

Компания CertiK взломала Kraken, отказалась возвращать украденную крипту и отмыла деньги через миксер.

Американские специалисты по кибербезопасности из CertiK выявили уязвимость пользовательского интерфейса биржи Kraken и в течение пяти дней вывели с торговой площадки $3 млн несколькими траншами.

Только после продолжительного абьюзинга слабого места платформы «белые хакеры» известили команду биржи о проблеме и потребовали заплатить за обнаружение критической дыры в безопасности, отказавшись возвращать похищенные деньги до уплаты вознаграждения за работу, несмотря на нарушение условий программы Bug Bounty.

Как выяснилось позднее, CertiK пропустила часть выведенных с Kraken средств через подсанкционный миксер Tornado Cash и сбросила активы через ChangeNOW. По такой методике обычно действуют киберпреступники Lazarus Group, взламывая блокчейн-протоколы (которые прошли аудит самой CertiK).

На текущий момент CertiK заявляет о полном возмещении ущерба бирже и обвиняет специалистов Kraken в бездарности.

В ответ криптосообщество активно критикует CertiK за неэтичное поведение и странные мувы, нехарактерные для кибербезопасников и сопровождающиеся нарушением санкций. Kraken угрожает «белым хакерам» судом.

Похоже, что репутация самого известного аудитора смарт-контрактов в крипто-мире изрядно подпорчена. Феерические… 🔮
@bitotacle