Эксперты по криптобезопасности компании CertiK признались, что были теми самыми белыми хакерами, нашедшими уязвимость у американской биржи Kraken и обвиненными в краже криптоактивов на $3 млн.

В среду, 19 июня, директор службы безопасности Kraken Ник Перкоко (Nick Percoco) сообщил, что группа выдававших себя за белых хакеров анонимов, принадлежность которых не раскрывается, незаконно завладела цифровыми активами на сумму около $3 млн. По выражению Ника Перкоко, попытки администрации Kraken убедить «белые шляпы» вернуть активы натолкнулись на сопротивление: люди просто хотели обогатиться за чужой счет. Обнаружившие ошибку заявили, что не вернут выведенные средства.

Хотя в заявлении криптобиржи Kraken и Ника Перкоко не говорилось напрямую о том, чьи эксперты стоят за эксплойтом, оно не осталось без ответа со стороны компании проводившей криптоэкспертизу. Ей оказалась фирма CertiK.

В ответном сообщении CertiK говорилось: вместо того, чтобы ответить криптосообществу на вопрос, почему система защиты Kraken не смогла обнаружить так много тестовых транзакций, администрация биржи «публично обвинила нас в воровстве и напрямую угрожала нашим сотрудникам, что совершенно неприемлемо».

«Согласно результатам нашего тестирования, система глубокоэшелонированной защиты Kraken была скомпрометирована на нескольких фронтах, а потери биржи могли составить миллионы долларов. После обнаружения уязвимости мы проинформировали Kraken и служба безопасности биржи классифицировала проблему как критическую. Это самый серьезный уровень классификации угрозы в Kraken. Однако команда биржи отреагировала и заблокировала тестовые аккаунты только через несколько дней после того, как мы официально сообщили об инциденте. Отметим: Kraken потребовала вернуть несоответствующее действительности количество криптовалюты и не предоставила нам необходимые адреса погашения», – заявили представители CertiK.

Компания готова вернуть средства назад американской бирже, но не понимает несогласия команды Kraken публично сообщить криптосообществу о размере ущерба, который могла бы нанести уязвимость.

«Поскольку Kraken не предоставил адреса погашения, мы переводим средства на основе наших записей на счет, к которому Kraken сможет получить доступ», – говорится в сообщении CertiK.

Ранее компания CertiK сообщила, что в топ-3 рейтинга безопасности криптовалютных кошельков входт Metamask, OKX Web3 Wallet и Bitget Wallet.