Krakenの最高セキュリティ責任者は、バグ報奨金をめぐるCertikとの紛争の後、バグの脆弱性が原因で盗まれた4億7,181万円を回収したことを確認しました。
概要
- Kraken、バグの脆弱性により盗まれた4億7,181万円(300万ドル)を回収。
- バグ報奨金の取り扱いをめぐるCertikとの紛争。
- Certikスタッフがバグを悪用し、資金を引き出しました。
- 盗まれた資金を確保し返還するためのクラーケンの取り組み。
- バグ報奨金プログラムにおける倫理的行為の重要性。
Krakenの最高セキュリティ責任者のニック・パーココ氏は、暗号通貨取引所がバグの脆弱性の後、最近アカウントから盗まれた4億7,181万円(300万ドル)を回収したことを認めた。6月20日、PercocoはXに、取引所がこれらの資金を回収できたと投稿した。Kraken CSOはどこから来たのかについては言及しなかったが、以前の暴露では、この大失敗に関与したセキュリティ調査会社がCertikであると特定されていた。
https://x.com/CertiK/status/1803450205389402215
KrakenとCertikの投稿によると、当該従業員は求められたのに資金を返さなかったという。「脆弱性の特定と修正による最初の変換に成功した後、Krakenのセキュリティ運用チームは個々のCertiK従業員に対し、たとえ返済先住所を提供しなくても、不一致の金額の暗号通貨を不当な期間で返済するよう脅迫した」とプラットフォームは指摘した。クラーケンはこれをホワイトハッカーの誠実な行為ではなく恐喝と呼んだ。
Certikが資金の返還を申し出ました
https://x.com/CertiK/status/1803458933551399371
「クラーケンは返済先住所を提供しておらず、要求された金額も一致していないため、記録に基づいて資金をクラーケンがアクセスできる口座に送金しています。」
木曜日、クラーケンは手数料で少額が失われたものの、資金を回収したことを確認した。以前のレポートで、Krakenは顧客に対し、バグの大失敗中にユーザーの資金は失われていないと述べました。
解説
- 倫理的行為:KrakenとCertikの間の紛争は、バグ報奨金プログラムにおける倫理的行為の重要性を浮き彫りにしています。倫理的ハッカー、つまりホワイトハットは、個人的な利益のために脆弱性を悪用することなく、脆弱性を公開し、その解決を支援することが期待されています。
- セキュリティの脆弱性:このインシデントは、暗号通貨取引所内での堅牢なセキュリティ対策の重要な必要性を浮き彫りにしました。ユーザーの資金を保護し、プラットフォームの信頼を維持するには、脆弱性を迅速に特定して対処することが不可欠です。
- 回収の取り組み:Krakenが盗まれた資金を回収することに成功したことは、セキュリティ運用チームの有効性を証明しています。また、倫理的かつ効率的に問題を解決するために、セキュリティ研究者と暗号通貨取引所との間の協力とコミュニケーションの重要性も強調しています。
- 業界への影響:Certikの事件は、より広範な暗号通貨業界に、バグ報奨金プログラムの明確なガイドラインとプロトコルを確立するよう思い出させるものとして機能します。これらのプログラムにおける透明性と倫理的行動を確保することは、エコシステム内のセキュリティと信頼を維持するために重要です。