به گفته افسر ارشد امنیتی کراکن، نیک پرکوکو، صرافی موفق شد وجوه خود را پس از آنچه او به عنوان یک تلاش “اخاذی” توصیف کرد، بازگرداند. او فقط مقدار کمی از پول را از دست داد.
پسندیدن گزارش شده توسط U.Todayیک محقق امنیتی از یک شرکت ناشناس به صرافی در مورد یک اشکال مهم اطلاع داده است که چاپ موثر پول را با گرفتن وجه بدون تکمیل سپرده ممکن میسازد.
به جای ارائه گزارش باگ، محقق ابتدا دو نفر دیگر را در مورد آسیب پذیری آگاه کرد و باعث شد کراکن 3 میلیون دلار از خزانه خود را از دست بدهد.
بازرسان از بازپرداخت پول خودداری کردند و شروع به درخواست ملاقات با نمایندگان فروش شرکت کردند. کراکن این شرکت را به اخاذی متهم کرد و با مجری قانون تماس گرفت.
در توسعه دیگری، شرکت معروف امنیت بلاک چین CertiK اعلام کرد که مسئول کشف این باگ است. او ادعا کرد که کراکن در حالی که کارمندانش را تهدید می کرد، شروع به درخواست مقادیر متناقض وجوه کرد. CertikK اضافه کرد که میلیون ها برداشت در واقع بخشی از آزمایش آنها بوده است. این شرکت گفت: «سوال واقعی باید این باشد که چرا سیستم دفاعی عمیق کراکن نتوانسته است این همه تراکنش آزمایشی را شناسایی کند.
در عنوان اصلی X، پرکوکو ادعا کرد که کراکن هرگز با محققان “مشروع” مشکلی نداشته است.
مرتبط با
CertiK بعدا روشن شد او گفت که واقعاً در برنامه پاداش کراکن شرکت نکرده و به دنبال جایزه نیست. علاوه بر این، او اصرار دارد که صرافی به موقع از آسیبپذیری مطلع شده است. با این حال، مقدار وجوهی که باز می گرداند با مبلغ اصلی درخواست شده توسط کراکن متفاوت است.
این اولین باری نیست که CertiK به منبع جنجال تبدیل می شود. این شرکت قبلاً پس از هک شدن چندین پروژه که ممیزی آنها را پشت سر گذاشته بودند، مورد انتقاد و تمسخر قرار گرفته بود.
منبع: u.today
نظرات کاربران