クラーケンの最高セキュリティ責任者は、恐喝の試みの後、最小限の損失で資金を回収したと発表した。
概要
- クラーケンは恐喝未遂後に資金を回収します。
- 最高セキュリティ責任者は軽微な控除を確認します。
- バグ発見と資金処理をめぐるCertiKとの紛争。
- CertiKは、引き出しはテストの一部だったと主張している。
- Krakenは、合法的なセキュリティ研究の重要性を強調しています。
クラーケンの最高セキュリティ責任者であるニック・パーココ氏は、一時的に4億7,181万円の損失をもたらした恐喝未遂事件から資金が回収されたことを確認した。事件にもかかわらず、手数料による損失はわずかでした。
この状況は、セキュリティ研究者がKrakenのシステムの脆弱性を発見したときに始まりましたが、最初はそれをKrakenに直接報告せず、他の2人に報告しました。これにより、不正な資金の引き出しが行われました。その後、研究者はクラーケンの営業担当者に電話をかけるよう要求したが、クラーケンはこれを恐喝と認識し、法執行機関に連絡するよう促した。
驚くべき展開として、ブロックチェーンセキュリティ企業CertiKは、バグ発見の責任が自社にあったことを明らかにし、出金はテストプロセスの一部だったと主張した。CertiKは、Krakenはこの脆弱性について直ちに知らされ、返された金額はKrakenによる最初の要求とは異なっていたと述べた。
元のXスレッドで、Percocoは、Krakenが「正当な」研究者と問題を起こしたことは一度もないと主張しました。
CertiKは後に、実際にはKrakenの報奨金プログラムに参加しておらず、報酬を求めていないことを明らかにしました。
https://x.com/c7five/status/1803773589226995826
解説
- この事件は、セキュリティ研究者と企業の間の明確なコミュニケーションとプロトコルの重要性を浮き彫りにしました。
- Krakenの迅速な資金回収は、同社の堅牢なセキュリティ対策とユーザー資産保護への取り組みを強調しています。
- CertiKとの紛争は、サイバーセキュリティコミュニティにおける透明性と倫理慣行の必要性を強調しています。
- このイベントは、暗号通貨業界内の信頼とセキュリティを維持する上で協力と透明性が果たす重要な役割を思い出させるものとして機能します。