今日运势评分

10

本月运势

丙子月

食神生财
庚不经络织机虚张
申不安床鬼祟入房

解除,扫舍,馀事勿取

诸事不宜

月相

下弦

底部反弹

日冲

Powered by RitMEX

PEPE0.00 1.82%

SUI4.28 -2.09%

TON5.45 1.23%

TRX0.25 1.55%

DOGE0.31 -0.04%

XRP2.20 -1.17%

SOL184.37 1.17%

BNB678.22 3.03%

ETH3346.56 0.78%

BTC95351.54 -0.41%

ETH Gas25.72 Gwei

贪婪
73

安全公司变“黑客”,还原 Kraken 对垒 CertiK 事件起因经过

当自诩为白帽的安全公司变成“黑客”,Web3 这个野蛮世界里的黑白,似乎不再那么泾渭分明。

撰文:深潮 TechFlow

6月20日,今日的焦点话题属于加密货币交易所 Kraken VS 区块链安全公司 CertiK ,一场加密舆论纷争正在上演,CertiK在X上被众多行业知名人士和KOL怒斥为敲诈勒索的黑客,究竟发生了什么?

一直以来,美国加密交易所Kraken 设立有漏洞赏金计划,奖励提供安全漏洞信息的人。

Kraken 首席安全官在X上表示,此前一位安全研究员通过漏洞赏金计划向公司报告了一个严重的安全漏洞。

这个漏洞允许恶意攻击者在未完成存款的情况下,在他们的Kraken账户中生成资产。在得知信息后,Kraken团队立即对漏洞进行了修复。

但是事后复盘发现,不对,来者不善。

这个提交报告的安全研究员,将其账户余额增加了4美元,同时,这位安全研究员与另外两人分享了这个漏洞,导致他们从Kraken账户中提取了接近300万美元。

Kraken 于是尝试与安全研究员合作归还这些资金,但遭到拒绝,而是要求Kraken与他们公司的 BD 团队(销售代表)沟通,在Kraken 提供一个假设的可能损失金额之前,不同意归还任何资金。这不是白帽黑客行为,而是敲诈!

Kraken 安全团队火气攻心,他们认为这些行为不是白帽黑客,而是敲诈,并且决定将这件事视为刑事案件,并与执法机构协调处理。

而这家拒不归还资金的公司,你猜是谁?

没错,本文的另一个主角——安全公司 CertiK。

CertiK 对该指控进行了回应,大意就是:

CertiK在Kraken交易所中发现了严重的安全漏洞,可能导致数亿美元的损失。他们通过测试,发现了三个主要问题,更严重的是,在多天的测试期间,并未触发任何警报。

在修复漏洞后,Kraken的安全运营团队却威胁CertiK员工要在不合理的时间内偿还不匹配数量的加密货币,甚至没有提供偿还地址。

CertiK 并添加了事件的时间线,显示最早从6月5日发现这个问题。

随着事件曝光,更多信息被挖掘出来。

@0xBoboShanti 发现, Certik 安全研究员在推特上发布的一个地址早在 5 月 27 日就在进行探测和测试,这已经与 Certik 的事件时间表相矛盾了。

另外,Coinbase 执行董事@jconorgrogan 发现 Certik 将资产与专门用于清洗资产的混币器Tornado进行交互,在Certik评论区表示,你们知道 Tornadocash 受到 OFAC (外国资产控制办公室)制裁了吧?而且你们的注册地在美国,对吧?

打开该事件在X的相关讨论,骂声一片,纷纷质疑CertiK从安全机构变成了敲诈勒索的黑客。

Hype Investments 创始人Hype表示:

“CertiK 从 Kraken 那里偷走了 300 万美元,向他们索要赏金并拒绝归还现金,他们在一条推文中证实了这一切,现在他们正在将所有资金转移到Tornado.cash ,以防被当局扣押。”

有着21万粉丝的加密KOLAdam Cochran 表示,“Certik 刚刚承认自己是从 Kraken 窃取数据的安全公司,并试图向他们勒索更多钱财。考虑到 Certik 审计经常遭到黑客攻击,而现在又出现这种状况。但 Certik 仍然存在,这真是太不可思议了。简直就是罪犯。”

评论区一个吃瓜群众@cryptopsychdoc则给予了一个有意思的比喻:

Certik 就像你抓到的那个出轨的女朋友:当你找她对质,她会把问题抛给你,并质问你为什么要翻她的手机。

Paradigm CTO 则转发此前Certik此前的融资新闻戏谑道,“向投资伙伴们致以我的祝福,他们必须解释为什么他们的投资组合公司会入侵美国交易所,窃取 300 万美元,并通过 ofac 封杀的协议进行洗钱”。

根据此前的新闻,2022年4月,CertiK宣布完成8800万美元B3轮融资,该轮融资由Insight Partners、Tiger Global、Advent International联合领投,高盛、红杉资本、Lightspeed等新老股东跟投。CertiK在过去9个月内已完成四轮融资,总融资额2.3亿美元,估值20亿美元。

我们试图寻找来自Certik 更多直接的回应,比如:什么时候归还资产?为什么不归还资产?如果数额不相符,实际应该是多少资产?为什么会与Tornadocash 交互?

但是我们看到的最新回应是,Certik反复强调,“真正的问题应该是 Kraken 的深度防御系统为何未能检测到如此多的测试交易。从不同的测试账户连续进行大额提款是我们测试的一部分。”

似乎是一种嘲讽——只因你太菜!

纵观整个事件经过,当自诩为白帽的安全公司变成“黑客”,Web3 这个野蛮世界里的黑白,似乎不再那么泾渭分明。

而更加讽刺的地方在于,Certik 这个名字本身,来源于英文中的“ Certification”(认证)。当“认证者”本身需要被道德认证,草台班子的观感更加明显了。

Don't Trust, Just Verify。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/TechFlow_Intern
作者深潮 TechFlow深潮TechFlow
相关文章
2024.12.23 - 29 分钟前
解读 Messari 加密行业 2025 年展望:比特币明年会更好,Meme 火热仍将延续
宏观环境预计将为加密资产提供有力支撑。
2024.12.23 - 5 小时前
资金流出破纪录,贝莱德 BTC ETF 日流出 7300 万美元
贝莱德 BTC ETF(IBIT)出现了自今年 1 月推出以来的最大流出量。
2024.12.23 - 6 小时前
加密货币 2025:2024 年里程碑之后,未来将何去何从?
2024 年比特币减半、ETF 批准和特朗普胜利推动市场增长,2025 年加密货币市场有望继续扩展,特别是在比特币、山寨币和现实世界资产代币化的推动下。
2024.12.23 - 6 小时前
如何理解近期下跌走势:第一波“特朗普震撼”来袭
在接下来的一段时间内,对特朗普团队的施政观察的优先级明显高于其他因素,需要持续关注。
2024.12.23 - 6 小时前
DWF 2024 年市场数据回顾:总市值突破 3.7 万亿美元,稳定币供应量创 1875 亿新高
即使在市场波动的情况下,稳定币的交易量依然维持在高水平。
2024.12.23 - 8 小时前
Blockworks 联创 2025 年的 27 个预测:美国成为加密中心,Base 会是 Solana 主要竞争对手
2025 年的主流趋势将是 AI 与加密的结合。
2024.12.23 - 8 小时前
日本 Web3 市场洞察:政府政策和大企业动向及 2025 年展望
本文将从“社会与政治”、“企业”、“个人用户”三个视角,解析2024年日本Web3最新动态。
2024.12.23 - 11 小时前
坚决不买比特币会怎样?
这个游戏不管谁愿不愿意,只要你是社会人,就是强制参与,是谁都逃不掉的。
2024.12.23 - 12 小时前
灰度报告:解码加密牛市周期,接下来市场还能涨多久?
Grayscale Research 认为,目前的市场指标显示加密货币市场处于周期的中间阶段。