การขโมยเงิน 3 ล้านดอลลาร์ของการแลกเปลี่ยน Kraken ทำให้ CertiK รู้สึก ‘ถูกคุกคาม’ – เพราะเหตุใด

by
  • ข้อผิดพลาดของ Kraken นำไปสู่การโจรกรรมเงิน 3 ล้านเหรียญสหรัฐ ซึ่งก่อให้เกิดความขัดแย้งเรื่องหลักปฏิบัติด้านความปลอดภัย
  • CertiK วิพากษ์วิจารณ์ความต้องการการชำระคืนของ Kraken หลังเกิดช่องโหว่ ซึ่งเพิ่มความไม่แน่นอนของการแลกเปลี่ยน

ในฐานะนักวิเคราะห์ที่มีประสบการณ์ ฉันพบว่าเหตุการณ์ล่าสุดของ Kraken ที่เกี่ยวข้องกับการโจรกรรมเงิน 3 ล้านดอลลาร์เนื่องจากข้อผิดพลาดในระบบของพวกเขาค่อนข้างน่าตกใจ สถานการณ์ดังกล่าวได้จุดประกายความขัดแย้งและความไม่แน่นอนภายในชุมชนสกุลเงินดิจิทัล โดยเฉพาะอย่างยิ่งเมื่อมีการประกาศต่อสาธารณะของ CertiK ที่ระบุตนเองว่าเป็น “นักวิจัยด้านความปลอดภัย” ที่อยู่เบื้องหลังปัญหานี้

ในฐานะนักวิเคราะห์ตลาดสกุลเงินดิจิทัล ฉันรู้สึกประหลาดใจเมื่อ Kraken ซึ่งเป็นแพลตฟอร์มการซื้อขายสินทรัพย์ดิจิทัลที่โดดเด่น เปิดเผยเมื่อวันที่ 19 มิถุนายนว่าพวกเขาได้ระบุข้อผิดพลาดทางเทคนิคที่ทำให้ผู้ใช้สามารถเพิ่มเงินเข้าบัญชีของตนโดยไม่ได้ตั้งใจเป็นระยะเวลานาน

ช่องโหว่ด้านความปลอดภัยซึ่งถือว่า “สำคัญอย่างยิ่ง” ได้รับความสนใจจากนักวิจัยของ Kraken

Kraken แย่งชิงการแลกเปลี่ยน?

ในฐานะนักวิเคราะห์ความปลอดภัย ฉันพบสถานการณ์ที่ความผิดพลาดของซอฟต์แวร์ส่งผลให้เกิดความสูญเสียทางการเงินอย่างมาก ในกรณีนี้ จุดบกพร่องที่โชคร้ายทำให้สินทรัพย์ดิจิทัลมากกว่า 3 ล้านดอลลาร์ถูกถอนออก ทำให้เกิดความสนใจอย่างกว้างขวาง เพื่อตอบสนองต่อเหตุการณ์นี้ Nicholas Percoco หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Kraken ได้ไปที่ X (เดิมชื่อ Twitter) เพื่อแบ่งปันมุมมองของเขาเกี่ยวกับเรื่องนี้

การขโมยเงิน 3 ล้านดอลลาร์ของการแลกเปลี่ยน Kraken ทำให้ CertiK รู้สึก 'ถูกคุกคาม' - เพราะเหตุใด

หลังจากเหตุการณ์นี้ บริษัทของเรายืนยันว่าไม่มีทรัพย์สินของลูกค้าตกอยู่ในอันตรายแต่อย่างใด ตามข้อมูลของ Percoco ผู้ใช้สามารถเพิ่มเงินลงในบัญชี Kraken ได้โดยเริ่มขั้นตอนการฝากเงิน แต่ไม่จำเป็นต้องทำการสรุปให้เสร็จสิ้น เขาชี้แจงประเด็นนี้โดยระบุว่า:

ผู้ประสงค์ร้ายอาจโอนทรัพย์สินไปยังบัญชี Kraken ของตนอย่างฉ้อฉลในช่วงระยะเวลาหนึ่ง

ในฐานะนักวิจัยด้านความปลอดภัย ฉันค้นพบช่องโหว่ที่ทำให้ฉันสามารถเพิ่มสกุลเงินดิจิทัลมูลค่าเพียง 4 ดอลลาร์ลงในบัญชีของฉันได้ ด้วยการค้นพบเล็กๆ น้อยๆ แต่สำคัญนี้ ฉันจึงสามารถเปิดเผยปัญหาอย่างมีความรับผิดชอบและรับรางวัลได้

แทนที่จะเปิดเผยปัญหานี้ นักวิจัยกลับเปิดเผยความลับกับเพื่อนร่วมงานสองคนที่ถอนเงินประมาณ 3 ล้านดอลลาร์จาก Kraken

เพื่อจัดการกับความกังวลของผู้ใช้เกี่ยวกับปัญหานี้ Kraken อ้างว่า 

“สิ่งนี้มาจากคลังของ Kraken ไม่ใช่สินทรัพย์อื่น ๆ ของลูกค้า” 

การตอบสนองที่ไม่คาดคิดจากนักวิจัย

ในฐานะนักลงทุน crypto ฉันสามารถบอกคุณได้ว่าเมื่อ Kraken ขอให้นักวิจัยคืนเงินและเปิดเผยรายละเอียดของช่องโหว่ที่ค้นพบ ซึ่งเป็นขั้นตอนทั่วไปสำหรับแผนการล่าข้อบกพร่อง พวกเขาปฏิเสธที่จะปฏิบัติตาม

เปอร์โกโกจึงตอบว่า 

การขโมยเงิน 3 ล้านดอลลาร์ของการแลกเปลี่ยน Kraken ทำให้ CertiK รู้สึก 'ถูกคุกคาม' - เพราะเหตุใด

CSO ของ Kraken แสดงความไม่พอใจในเรื่องเดียวกันว่า 

“เป็นเรื่องน่าประหลาดใจที่เราถูกวิพากษ์วิจารณ์ว่าขอให้ ‘แฮ็กเกอร์ที่มีจริยธรรม’ คืนสิ่งที่พวกเขากล่าวหาว่าแย่งชิงไปจากเรา”

การขโมยเงิน 3 ล้านดอลลาร์ของการแลกเปลี่ยน Kraken ทำให้ CertiK รู้สึก 'ถูกคุกคาม' - เพราะเหตุใด

CertiK: นักวิจัยด้านความปลอดภัย

อย่างไรก็ตาม สถานการณ์กลับแย่ลงเมื่อบริษัทรักษาความปลอดภัยบล็อคเชน CertiK ได้ประกาศในฐานะหน่วยงานที่รับผิดชอบในการแจ้งข้อกังวลด้านความปลอดภัย พวกเขาประกาศว่า

“หลังจากชัยชนะในช่วงแรกในการค้นหาและแก้ไขช่องโหว่ มีรายงานว่าทีมรักษาความปลอดภัยของ Kraken ได้เรียกร้องให้พนักงาน CertiK บางรายชดใช้สกุลเงินดิจิทัลในปริมาณที่ไม่สมสัดส่วนภายในกรอบเวลาที่ไม่สามารถปฏิบัติได้ โดยไม่ต้องให้คำแนะนำในการชำระคืนใดๆ”

ในตอนแรก สิ่งนี้ได้รับการตอบรับที่ไม่พึงประสงค์ ตามที่ Lefteris Karapetsas ผู้ก่อตั้ง Rotkiapp ผู้ชี้ให้เห็นสิ่งนี้

การขโมยเงิน 3 ล้านดอลลาร์ของการแลกเปลี่ยน Kraken ทำให้ CertiK รู้สึก 'ถูกคุกคาม' - เพราะเหตุใด

แม้ว่า CertiK จะมีประวัติที่แข็งแกร่งในการค้นหาช่องโหว่ แต่ผลลัพธ์สุดท้ายของการแลกเปลี่ยนยังคงไม่สามารถคาดเดาได้

Sorry. No data so far.

2024-06-20 16:07