ในฐานะนักวิจัยที่มีประสบการณ์ในอุตสาหกรรมสกุลเงินดิจิทัล ฉันพบว่าเหตุการณ์ล่าสุดระหว่าง Kraken และ CertiK นั้นน่าสนใจ การได้เห็นว่าช่องโหว่ด้านความปลอดภัยได้รับการจัดการอย่างไรในพื้นที่นี้เป็นเรื่องที่น่าสนใจเสมอ
Kraken ซึ่งเป็นบริษัทแลกเปลี่ยน crypto ประกาศว่าได้กู้คืนเงิน 3 ล้านดอลลาร์ที่ถูกขโมยไปจากแพลตฟอร์มเมื่อต้นปีนี้ ตามคำแถลงของ “นักวิจัย” ที่เกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัย
“ข้อมูลใหม่: เงินซึ่งหักค่าธรรมเนียมการทำธุรกรรมบางส่วน ได้รับการกู้คืนเรียบร้อยแล้วตามที่ Nick Percoco หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Kraken กล่าวในการอัปเดตที่โพสต์เมื่อวันพฤหัสบดี”
Kraken ได้เงินคืนแล้ว
CertiK ร่วมมือกันในฐานะผู้กระทำผิดที่ไม่เปิดเผยเบื้องหลังการแฮ็ก Kraken โดยเปิดเผยการมีส่วนร่วมของพวกเขาในวันพุธ แม้ว่า Kraken จะไม่เต็มใจในตอนแรกที่จะเปิดเผยตัวตนของผู้รับผิดชอบก็ตาม
ก่อนหน้านี้ในวันนั้น Percoco เปิดเผยว่า Kraken ได้แก้ไขข้อผิดพลาดเมื่อเร็ว ๆ นี้ทำให้ผู้ใช้ที่มีทักษะสามารถเพิ่มยอดคงเหลือในบัญชีของตนบนเว็บไซต์ได้มากเกินไป ดังนั้นจึงทำให้พวกเขาสามารถดูดเงินจำนวนเท่าใดก็ได้จากแพลตฟอร์มอย่างผิดกฎหมายเริ่มตั้งแต่เดือนมกราคม
ในเดือนมิถุนายน ฉันได้รับคำเตือนจากทีมงานของ CertiK เกี่ยวกับช่องโหว่ในระบบของ Kraken น่าเสียดายที่ก่อนที่ปัญหาจะได้รับการแก้ไข มีการหักเงินจำนวน 3 ล้านดอลลาร์จากคลังของ Kraken เพื่อแสดงความเสี่ยงที่อาจเกิดขึ้น อย่างไรก็ตาม ผมอยากเน้นย้ำว่าเมื่อปัญหาได้รับการระบุแล้ว ปัญหาก็จะได้รับการแก้ไขอย่างรวดเร็วและไม่สามารถเกิดขึ้นซ้ำได้ ไม่มีทรัพย์สินของลูกค้าใดตกอยู่ในอันตรายตลอดกระบวนการนี้
ในฐานะนักวิจัยที่กำลังตรวจสอบเหตุการณ์ระหว่าง CertiK และ Kraken ฉันได้พบมุมมองที่แตกต่างกันเกี่ยวกับการมีส่วนร่วมของ CertiK ในความปลอดภัยของ Kraken ในขณะที่ CertiK อธิบายว่าการกระทำของพวกเขาเป็นการดำเนินการ Whitehat ที่เป็นประโยชน์ แต่ Kraken และชุมชนสกุลเงินดิจิทัลขนาดใหญ่กลับไม่ได้มีความเห็นแบบเดียวกัน
ในฐานะนักลงทุน crypto ฉันเข้าใจว่าการไม่ปฏิบัติตามขั้นตอนโปรแกรมเงินรางวัล whitehat มาตรฐานของ Kraken สามารถนำไปสู่ผลลัพธ์ที่ร้ายแรงได้ ตัวอย่างเช่น การไม่คืนเงินทั้งหมดทันทีเมื่อถูกขโมยไปถือเป็นการขัดต่อแนวปฏิบัติด้านจริยธรรมของโปรแกรมนี้ นอกจากนี้ การรับเงินทุนเกินความจำเป็นเพื่อแสดงจุดอ่อนอาจถูกมองว่ามากเกินไปและไม่ยุติธรรม การกระทำทั้งสองมีแนวโน้มที่จะส่งผลให้เกิดผลกระทบด้านลบภายในชุมชน crypto และอาจแตกสาขาทางกฎหมาย
ตามข้อมูลของ Kraken CertiK ปฏิเสธที่จะคืนเงินจนกว่าพวกเขาจะได้รับการคำนวณคร่าวๆ ว่าบริษัทจะต้องเผชิญการสูญเสียมากเพียงใดหากตรวจไม่พบช่องโหว่
คำอธิบายของ CertiK สำหรับการแฮ็ก
ในทางตรงกันข้าม CertiK กล่าวว่า “รับประกันอย่างต่อเนื่องว่าเราจะคืนเงินให้”
ทีมรักษาความปลอดภัยของ Kraken เรียกร้องให้พนักงาน CertiK บางรายส่งคืนสกุลเงินดิจิทัลในปริมาณที่ไม่ถูกต้องภายในกรอบเวลาที่ไม่สมจริง โดยไม่เปิดเผยที่อยู่การชำระคืนที่จำเป็น ตามที่ CertiK ยืนยันบน Twitter
ในฐานะนักลงทุน crypto ฉันรู้สึกโล่งใจที่ได้รับการยืนยันจากบริษัทเมื่อวันพฤหัสบดีว่าเงินของฉันทั้งหมดได้รับการคืนแล้ว อย่างไรก็ตาม ฉันสังเกตเห็นว่าจำนวนเงินที่ฉันได้รับนั้นแตกต่างจากที่ฉันตั้งใจจะโอนผ่าน Kraken ในตอนแรก บริษัทอธิบายว่าความคลาดเคลื่อนนี้เกิดจากมาตรการรักษาความปลอดภัยล่าสุดที่มุ่งทดสอบประสิทธิภาพของการแจ้งเตือนและการควบคุมความเสี่ยงของ Kraken แม้จะสูญเสียเงินหลายล้านในระหว่างเหตุการณ์นี้ แต่มาตรการป้องกันเหล่านี้ไม่เคยเกิดขึ้น ทำให้ฉันรู้สึกขอบคุณสำหรับแนวทางเชิงรุกของพวกเขาในการรับรองความปลอดภัยของการลงทุนของฉัน
CertiK กล่าวว่า “เราไม่เคยร้องขอเงินรางวัลเลย แต่ Kraken ต่างหากที่เป็นผู้ริเริ่มการอภิปรายเกี่ยวกับเงินรางวัล แต่เรายังคงมุ่งเน้นไปที่การแก้ไขปัญหาที่เกิดขึ้นมากกว่าการให้รางวัล”
Sorry. No data so far.
2024-06-20 23:36