أعلنت شركة CertiK لأمن بلوكتشين عن نفسها، حيث عرفت نفسها على أنها “الباحث الأمني” الذي ادعى بورصة العملات المشفرة Kraken أنه سرق ما قيمته 3 ملايين دولار من الأصول الرقمية.
وفي منشور X بتاريخ 19 يونيو، قالت CertiK إنها أبلغت Kraken بوجود ثغرة سمحت لها بإزالة ملايين الدولارات من حسابات البورصة. ادعى نيكولاس بيركوكو، كبير مسؤولي الأمن في Kraken، أن فريقًا أمنيًا لم يذكر اسمه – لم يتم الكشف عن أنه CertiK في ذلك الوقت – قد ارتكب “عملية ابتزاز” من خلال رفض إعادة أي أموال حتى توافق البورصة على تقديم “مبلغ متوقع بالدولار قد يكون سببه هذا الخطأ”. لو لم يكشفوا عنها.”
قال سيرتيك: “بعد التحويلات الأولية الناجحة لتحديد الثغرة الأمنية وإصلاحها، قام فريق العمليات الأمنية في Kraken بتهديد موظفي CertiK الفرديين بسداد مبلغ غير متطابق من العملات المشفرة في وقت غير معقول حتى بدون تقديم عناوين السداد”. “بروح الشفافية والتزامنا تجاه مجتمع Web3، سنعلن عن الأمر لحماية أمان جميع المستخدمين. نحث [Kraken] لوقف أي تهديدات ضد قراصنة Whitehat.
نشرت شركة الأمن جدولًا زمنيًا للأحداث، بدءًا من تحديد الاستغلال في 5 يونيو وانتهاءً بادعاءات أن Kraken هددت أحد موظفي CertiK في 18 يونيو. وفي بيان لكوينتيليغراف، قالت CertiK إنها تخطط لتحويل الأموال “إلى حساب كراكن سوف تكون قادرة على الوصول “.
ذات صلة: وصلت هجمات التصيد الاحتيالي للعملات المشفرة إلى “مستويات مثيرة للقلق” – المؤسس المشارك لـ CertiK
يبدو أن ردود الفعل الأولية من العديد من مستخدمي العملات المشفرة تدعم Kraken، مدعين أن تصرفات CertiK لم تكن مشابهة لقراصنة القبعة البيضاء. ليس من الواضح ما إذا كان لدى Kraken أسباب لاتخاذ إجراءات قانونية.
ذكرت CertiK في أبريل أن هناك ما يقرب من مليار دولار من الأصول الرقمية المفقودة بسبب النشاط غير المشروع في عام 2023. وقد حددت الشركة سابقًا نقاط الضعف في Wormhole Bridge على Aptos وتطبيق Telegram.
مجلة: عمليات تدقيق العملات المشفرة ومكافآت الأخطاء معطلة: وإليك كيفية إصلاحها
