- 著名な暗号通貨取引所であるKrakenは、自称「セキュリティ研究者」によって侵害された300万ドルを無事に取り戻しました。
- セキュリティ担当ディレクターのニック・パーココは、トランザクション手数料による小さな損失を除いて、資金の返還が確認されたと発表しました。
- その後、ブロックチェーンセキュリティ企業のCertiKがハッキングに関与していたことを認め、彼らの行動を「過剰なセキュリティテスト」としました。
Krakenは、プラットフォームの脆弱性を悪用したセキュリティ研究者から300万ドルを無事に回収しました。この興味深い暗号通貨セキュリティ事件の詳細とその影響について掘り下げてみましょう。
Kraken、失われた資金を回収
最初は関与者の身元を隠していましたが、Krakenがブロックチェーンセキュリティに特化した企業CertiKによってハッキングされたことが明らかになりました。KrakenのCSOであるニック・パーココによれば、今年初めにユーザーがバランスを人工的に増やせるバグがパッチ修正されました。CertiKの「ホワイトハット」作戦は、この脆弱性を示すために300万ドルを抽出し、6月にKrakenに通知しました。
欠陥のあるホワイトハット作戦
高尚な目的を掲げてはいたものの、CertiKの行動は標準的な倫理的ハッキングの慣行と一致していませんでした。彼らの作戦は、財源の即座の返却を要求するKrakenの正式なホワイトハットバウンティ手順を無視しました。さらに、抽出された金額は脆弱性を示すために必要な額を大幅に超えていました。資金を返却するよう求められた際、CertiKはリスク評価が必要だと述べてためらいました。
事件に対するCertiKの見解
CertiKは、資金を返却するつもりであったと主張し、TwitterでKrakenのセキュリティチームが特定の返金アドレスを提供せずに個々の社員に不釣り合いな金額を返すよう圧力をかけた行為は不法であると非難しました。CertiKはまた、Krakenのアラートシステムとリスクコントロールをテストするためには大規模な作戦が必要であったと主張しました。数百万ドルの移転にもかかわらず、彼らの努力はKrakenのシステムには気づかれませんでした。
「報酬の要求は一切していません」とCertiKは述べ、彼らの最優先事項はKrakenが提供する潜在的な報酬ではなくセキュリティの欠陥そのものであったと強調しました。
結論
この事件は、セキュリティテストと倫理的行動のバランスに関する暗号通貨エコシステム内の重要な課題を浮き彫りにしています。CertiKの最終的な目的はKrakenのセキュリティを強化することかもしれませんが、その方法論は倫理的な問題を提起しました。暗号業界が成長を続ける中で、ホワイトハット作戦のために厳格で透明性のあるプロトコルを確立することは、信頼とセキュリティを維持するためにますます重要になっています。