لقد اتخذت ملحمة Kraken CertiK، التي ادعت فيها شركة CertiK الأمنية أنها نفذت عملية قبعة بيضاء على بعض حسابات Kraken (وليس العملاء) واستنزفت ما يقرب من 3 ملايين دولار (كما ادعى Kraken)، منعطفًا آخر. ادعت البورصة أن إجمالي المبلغ المستغل لم تتم إعادته إليها، بينما تدعي CertiK أنها أعادت جميع الأموال وفقًا لسجلها.
في 20 يونيو، توجهت CertiK إلى X لتقديم تحديث حول الوضع وادعت أنها أعادت 734.19215 Ether (ETH)، و29,001 USDT، و1021.1 Monero (XMR)، بينما طلبت Kraken 155818.4468 Polygon (MATIC)، و907400.1803 USDT، و475.5557871 ETH. و 1089.794737XMR.
يدعي كراكن استغلاله، ويقول سيرتيك إنه عملية القبعة البيضاء
بدأت قصة Kraken-CertiK في 9 يونيو، عندما زعمت Kraken أنها تلقت تنبيهًا لبرنامج مكافأة الأخطاء من باحث أمني مزعوم. سلط التنبيه الضوء على وجود خطأ في نظام Kraken يسمح للمستخدمين بتضخيم أرصدة حساباتهم. سارعت بورصة العملات المشفرة إلى تصحيح الخطأ واكتشفت ثلاثة حسابات استفادت من الخلل وحصلت على 3 ملايين دولار من حساب Kraken.
وجدت Kraken، في بحثها، أن أحد الحسابات الثلاثة تم التحقق منه بواسطة “اعرف عميلك” (KYC)، واستخدم الحساب الخطأ لإضافة 4 دولارات إلى حسابه.
قال نيك بيركوكو، كبير مسؤولي الأمن في كراكن، إن هذا كان سيكون كافيًا لإثبات الخطأ والمطالبة بالمكافأة، ولكن يُزعم أن الحساب شارك الخلل مع حسابين آخرين في غضون أيام، وفي المجمل، حصلت الحسابات الثلاثة على 3 ملايين دولار من تبادل.
عندما طلبت بورصة العملات المشفرة من “الباحث الأمني” المزعوم إعادة الأموال وجمع مكافأتهم بعد تقديم الأدلة المطلوبة على السلسلة، زُعم أن متسلل القبعة البيضاء المعني رفض الاستجابة للطلبات وطلب المكافأة أولاً. على الرغم من أن Kraken لم تكشف عن اسم الشركة الأمنية التي تقف وراء ثغرة “القبعة البيضاء”، إلا أن CertiK كشفت أنها كانت الشركة الأمنية التي تقف وراء ثغرة Kraken.
ادعت CertiK أن الموظف الذي اكتشف الثغرة الأمنية تم تهديده بإعادة الأموال المسروقة دون تقديم أي عنوان للمحفظة. صرح رونغ هوي جو، المؤسس المشارك في CertiK، لكوينتيليغراف:
“لم يتم تأكيد الإجماع الشفهي الذي تم التوصل إليه خلال اجتماعنا بعد ذلك. وفي نهاية المطاف، اتهمونا علنًا بالسرقة، بل وهددوا موظفينا بشكل مباشر، وهو أمر غير مقبول على الإطلاق.
وبحسب ما ورد أرسلت CertIK المبلغ المسروق إلى خدمات خلط العملات المشفرة إلى Tornado Cash لتجنب التجميد من بورصات العملات المشفرة. أثارت هذه الخطوة الكثير من الانتقادات من مجتمع العملات المشفرة، مما شكك في دوافع CertiK وراء عمليات “القبعة البيضاء”.
ذات صلة: وصلت هجمات التصيد الاحتيالي للعملات المشفرة إلى “مستويات مثيرة للقلق” – المؤسس المشارك لـ CertiK
مجتمع العملات المشفرة يستدعي CertiK
أثار مجتمع العملات المشفرة تساؤلات حول سبب قيام باحثي CertiK بنقل أموال بقيمة ملايين الدولارات عندما كان من الممكن أن تثبت معاملة واحدة وجود الثغرة الأمنية. وذكّرهم آخرون بأن تورنادو كاش هي أداة معتمدة من مكتب مراقبة الأصول الأجنبية، وأن استخدامها قد يؤدي إلى مشاكل قانونية لشركة الأمن. وتساءل آخرون عما إذا كانوا يخططون لإعادة الأموال ولماذا أرسلوها إلى خلاط العملات المشفرة المعتمد من مكتب مراقبة الأصول الأجنبية.
انحاز غالبية مجتمع العملات المشفرة إلى Kraken بشأن هذه القضية وانتقدوا CertiK لسلوكهم القاسي. اتهمهم الكثيرون بـ “السرقة” ثم ابتزوا كراكن للحصول على المكافأة.
وأخبر كراكن كوينتيليغراف أنهم على اتصال مع وكالات إنفاذ القانون فيما يتعلق بهذا الوضع.
تحديث: سيتم تحديث هذه المقالة بتعليقات من Kraken وCertiK.
مجلة: عمليات تدقيق العملات المشفرة ومكافآت الأخطاء معطلة: وإليك كيفية إصلاحها
