درگیری کراکن و سرتیک بر سر ۳ میلیون دلار! ماجرای هک این صرافی به کجا رسید؟
به گفته نیک پرکوکو، مدیر ارشد امنیت کراکن، این صرافی موفق شده وجوهی را که در نتیجه یک تلاش «اخاذی» از دست داده بود (منهای کارمزد تراکنشها)، پس بگیرد.
همانطور که در خبرهای قبلی رمزارز نیوز هم گزارش شد، در تاریخ ۹ ژوئن، یک محقق امنیتی یک هشدار در قالب برنامه «پاداش در ازای اشکال» را به کراکن ارسال و ادعا کرد که یک آسیبپذیری «بسیار حیاتی» پیدا کرده است که به کاربران اجازه میدهد موجودی خود در این پلتفرم را به طور مصنوعی افزایش دهند.
محقق به جای ارائه گزارش باگ، دو فرد دیگر را نیز در مورد این آسیبپذیری آگاه کرد که منجر به برداشت ۳ میلیون دلار از خزانه کراکن شد. در ادامه، محققان از بازگرداندن وجوه خودداری کردند و کراکن نیز با متهم کردن آنها به اخاذی، با مجری قانون تماس گرفت.
سودهای بیپایان!مدت کوتاهی پس از پست کراکن در مورد وجوه به سرقت رفته، شرکت امنیتی معروف سرتیک (CertiK) فاش کرد که مسئول کشف این باگ بوده است. سرتیک در پست خود ادعا کرد که کراکن، کارکنان این شرکت را تهدید کرده و مقدار ناهمخوانی از رمزارز را در یک زمان نامعقول، حتی بدون ارائه آدرس بازپرداخت، درخواست کرده است. سرتیک در ادامه افزود که برداشتهای چند میلیونی در واقع بخشی از آزمایش آن بوده است. این شرکت همچنین توضیح داد که در واقع در برنامه پاداش در ازای اشکال کراکن شرکت نکرده و به دنبال پاداش نیست.
این اولین بار نیست که شرکت سرتیک جنجال به پا میکند. این شرکت قبلاً نیز در پی هک شدن پروژههای متعددی که توسط آن ممیزی و حسابرسی شده بودند، مورد انتقاد و تمسخر قرار گرفته بود.
دیدگاه خود را ثبت کنید