クラーケンの最高セキュリティ責任者は、恐喝未遂後に失われた資金を返還することを発表したが、手数料による損失は少額にとどまった。
概要
- クラーケンは恐喝未遂後に資金を回収します。
- 最高セキュリティ責任者は軽微な控除を確認します。
- バグ発見と資金処理をめぐるCertiKとの紛争。
- CertiKは、引き出しはテストの一部だったと主張している。
- クラーケンは、合法的なセキュリティ研究の重要性を強調しています。
クラーケンの最高セキュリティ責任者であるニック・パーココ氏は、4億7,181万円の損失をもたらした恐喝未遂事件から資金が回収されたことを認めた。損失はあったものの、手数料などで差し引かれた金額はわずかだった。このインシデントには、脆弱性を発見したセキュリティ研究者が関与していましたが、当初はそれを直接Krakenに報告せず、他の2名に報告し、その結果損失が発生しました。
研究者は資金の返還を拒否し、クラーケンの営業担当者に電話するよう要求した。クラーケンは研究者を恐喝の疑いで告発し、法執行機関に連絡した。
さらにもう一つの展開として、ブロックチェーンセキュリティ企業CertiKがバグ発見の責任を主張し、出金はテストプロセスの一部だったと主張した。CertiKは、Krakenにはこの脆弱性についてタイムリーに通知され、返された金額はKrakenが当初要求したものとは異なっていたと述べた。
https://x.com/c7five/status/1803773589226995826
解説
- この事件は、暗号通貨業界におけるセキュリティの脆弱性への対処における複雑さと課題を浮き彫りにしました。
- CertiKの関与と資金処理をめぐる紛争は、セキュリティ研究者と企業の間の明確なコミュニケーションとプロトコルの必要性を強調しています。
- Krakenが合法的なセキュリティ研究を重視していることは、サイバーセキュリティコミュニティにおける倫理実践の重要性を強調しています。
- 資金の迅速な回収は、Krakenの堅牢なセキュリティ対策とユーザー資産の保護に対する取り組みを示しています。
- この事件は、暗号通貨分野の信頼とセキュリティを維持する上で透明性と協力が果たす重要な役割を思い出させます。