Ευπάθεια του Kraken κατέληξε σε διένεξη με τη CertiK

Ευπάθεια του Kraken κατέληξε σε διένεξη με τη CertiK

20 Ιουνίου, 2024



Η πρόσφατη αντιπαράθεση μεταξύ της Kraken, μιας από τις μεγαλύτερες πλατφόρμες ανταλλαγής κρυπτονομισμάτων, και της CertiK, μιας κορυφαίας εταιρείας ασφάλειας blockchain, έχει προκαλέσει ανησυχία στην κοινότητα των κρυπτονομισμάτων. Η διένεξη ξεκίνησε όταν η CertiK αποκάλυψε μια ευπάθεια στην πλατφόρμα της Kraken, επιτρέποντας την απόσυρση $3 εκατομμυρίων από τους λογαριασμούς του ανταλλακτηρίου.


Το ανταλλακτήριο Kraken ανακοίνωσε χθες μία ευπάθεια που δεν έθεσε σε κίνδυνο κεφάλαια άλλων πελατών, αλλά μπορούσε να δημιουργήσει πλαστά υπόλοιπα. Ένας «ερευνητής ασφάλειας» βρήκε τη συγκεκριμένη ευπάθεια και τη δήλωσε στο πρόγραμμα security bounty που έχει η εταιρεία, το οποίο δίνει αμοιβές σε όσους ανακαλύπτουν κενά ασφαλείας. Και μέχρι εδώ θα ήταν όλα καλά, εάν δεν επέλεγε ο συγκεκριμένος να εκμεταλλευτεί πρώτα την ευπάθεια που βρήκε πριν την καταγγείλει.


Με το συγκεκριμένο κενό ασφαλείας ο hacker αρχικά «δημιούργησε» $4 τα οποία δεν υπήρχαν, κάτι που αποδεικνύει ότι όντως υπάρχει θέμα και έχει βάση να ζητήσει την επιβράβευσή του. Τελικά όμως έφυγαν από το Kraken συνολικά $3 εκατομμύρια και κατέληξαν σε πορτοφόλι, επιβραβεύοντας μόνος του με ένα ποσό που θεωρεί ο ίδιος δίκαιο τον εαυτό του, για το κενό ασφαλείας που βρήκε.


Η Kraken κινήθηκε κατόπιν νομικά ενάντια στον hacker για κλοπή ενημερώνοντας τις αρχές. Λίγες ώρες αργότερα, ο οργανισμός CertiK δημοσιοποίησε την ταυτότητά της ως ο «ερευνητής ασφαλείας», υποστηρίζοντας ότι η Kraken εκβιάζει υπαλλήλους της να επιστρέψουν κεφάλαια που δικαιούνται. Η CertiK ισχυρίστηκε ότι η Kraken ζήτησε την επιστροφή ενός ασυμβίβαστου ποσού κρυπτονομισμάτων σε μη ρεαλιστικά χρονικά πλαίσια, απειλώντας παράλληλα τους υπαλλήλους της.


Η CertiK κατέθεσε ότι η διαδικασία ξεκίνησε στις 5 Ιουνίου με την αναγνώριση της ευπάθειας και ολοκληρώθηκε στις 19 Ιουνίου με την καταγγελία για απειλές από την Kraken. Σε απάντηση, η Kraken κατηγόρησε την CertiK για εκβιασμό, υποστηρίζοντας ότι η εταιρεία αρνήθηκε να επιστρέψει τα κεφάλαια μέχρι να συμφωνηθεί μια συγκεκριμένη αποζημίωση.


Η κοινότητα των κρυπτονομισμάτων έχει διχαστεί, με τους περισσότερους να υποστηρίζουν την Kraken. Αρκετοί πιστεύουν ότι η CertiK λειτουργεί επίσημα ως white hat hacker group, το οποίο στο τέλος ζητάει αποζημιώσεις black hat. Εδώ και αρκετό καιρό υπάρχουν φήμες ότι η CertiK βρίσκει κενά ασφαλείας και εκβιάζει κατόπιν με μεγάλα ποσά τις εταιρείας για να μην γίνουν γνωστά ότι υπήρχαν.


Η CertiK έχει εντοπίσει παρόμοιες ευπάθειες στο παρελθόν, συμπεριλαμβανομένων των επιθέσεων στη γέφυρα Wormhole του Aptos και στην εφαρμογή Telegram. Αυτές οι αποκαλύψεις υπογραμμίζουν τη σημασία της ασφάλειας στην αγορά κρυπτονομισμάτων, όπου οι επιθέσεις και οι απώλειες κεφαλαίων συνεχώς αυξάνονται. Η διαμάχη αυτή υπογραμμίζει την ανάγκη για ξεκάθαρες και δίκαιες πρακτικές στον τομέα των αμοιβών για τον εντοπισμό ευπαθειών, καθώς και την προστασία των ερευνητών ασφαλείας. Η έλλειψη διαφάνειας και συνεννόησης μεταξύ ανταλλαγών και ερευνητών μπορεί να οδηγήσει σε τέτοιου είδους συγκρούσεις, που τελικά υπονομεύουν την εμπιστοσύνη στην αγορά.



Όλα καλά όλα ανθηρά!

01 Φεβρουαρίου, 2025

Freedom24 Offer