- 仮想通貨取引所Krakenが重大なセキュリティ問題に直面し、大きな財務損失を被りました。
- 驚くべきことに、このセキュリティ侵害は報告した会社、CertiKに関連しています。
- この事件は暗号通貨コミュニティに緊急の懸念を引き起こし、法的措置の要求を促しています。
Krakenはセキュリティ脆弱性により300万ドルの損失を被り、CertiKによって悪用されたとされるこの事件は物議を醸し、法的な議論を引き起こしています。
Krakenのセキュリティ脆弱性が明らかに
この衝撃的な事件は、Krakenの最高セキュリティ責任者であるNick Percocoが、6月9日にプラットフォーム上の重大なセキュリティバグが報告されたことを明かしたときに始まりました。このバグはユーザーアカウントに人工的な残高を作成することが可能でした。
ブロックチェーンのセキュリティ会社であるCertiKは、自社の関与を認め、Krakenのインフラストラクチャーに多数の重大な脆弱性が存在することを明らかにしました。これにより、大規模な財務損失を引き起こす可能性がありました。
CertiKが特定した欠陥には、Krakenの入金システムの不備が含まれており、内部の転送ステータスが効果的に区別されていませんでした。彼らのテストでは、さまざまなセキュリティプロトコルにおけるシステミックな失敗が示され、取引所の防御メカニズムが露呈しました。
CertiKは複数日間にわたる評価期間中に、何百万ドルもの誤った資金がKrakenの任意のアカウントに誤って計上され、そのうち100万ドル以上が合法的な資産に変換できると主張しました。
テスト期間中、CertiKはKrakenの監視システムが警告を発することに失敗し、取引所が侵害されたアカウントをブロックしたのは開示後数日経ってからだと断言しました。その後、Krakenは不正に得られた暗号資金を返還するようCertiKの従業員に対して脅迫したと伝えられています。
これに対して、KrakenのNick Percocoはこれらの主張に反論し、Krakenは単にCertiKの活動に関する詳細な報告書と悪用された資金の返還を要求しただけであり、CertiKの拒否は倫理的ハッキング基準に反すると述べました。
CertiKへの法的影響の可能性
この発覚により、暗号通貨コミュニティ内で法的措置を求める声が高まっています。
あるコミュニティメンバーは、CertiKが実質的にKrakenから盗まれた300万ドルを身代金として要求し、その返還のための報酬を求め、資金を法執行機関の監視から隠すためにTornado.cashを利用したと主張しました。
CoinbaseのディレクターであるConor Groganは、Tornado.cashは米国の外国資産管理局(OFAC)による制裁下にあると述べ、米国内での活動を考慮するとCertiKに対して法的な影響の可能性があると示唆しました。
著名な市場アナリストであるAdam Cochranもまた、CertiKの行動を信頼の重大な侵害として批判し、同社のセキュリティ監査の信頼性に疑問を呈しました。Cochranはこの状況を倫理的でないだけでなく、犯罪的である可能性があると述べました。
進行中の展開により、Krakenおよび米国の規制当局がCertiKに対して法的措置を講じることが予想されます。このケースは、バグ報奨プログラムと取引所とセキュリティサービスの間のやり取りのダイナミクスを大きく変える可能性があります。
結論
KrakenとCertiKの間のこの事件は、暗号通貨取引所のセキュリティプロトコルにおける重大な問題を浮き彫りにしています。法的な影響が進展するにつれ、将来的にこうした脆弱性の管理と報告における包括的な変化をもたらすでしょう。