شرکت امنیتی سرتیک متهم به اخاذی از صرافی کراکن شد؛ ماجرا از چه قرار است؟

صرافی کراکن روز گذشته از حمله هکرها به این پلتفرم و سرقت و ۳ میلیون دلار دارایی دیجیتال خبر داد. کراکن مدعی شد این حمله، یک «اخاذی» بوده و توسط یک شرکت امنیتی انجام شده است. در ادامه، شرکت امنیت بلاکچین سرتیک (CertiK) در توییتی رسما اعلام کرد این هک کلاه سفید را انجام داده و ادعای کراکن مبنی بر اخاذی از این صرافی را تکذیب کرد.

به گزارش میهن بلاکچین، نیکلاس پرکوکو (Nicholas Percoco)، مدیر ارشد امنیتی صرافی کراکن روز گذشته اعلام کرد یک محقق امنیتی ناشناس در تاریخ ۹ ژوئن باگی در این پلتفرم کشف کرده و به آنها اطلاع داده است. با این حال، دو حساب مرتبط با این محقق از این باگ برای برداشت بیش از ۳ میلیون دلار دارایی دیجیتال استفاده کردند و پس از این سرقت، خواستار جایزه برای بازگردانی وجوه مسروقه شده‌اند.

پرکوکو در توییتی در این رابطه نوشته است:

این یک حمله هکری کلاه سفید نیست. یک اخاذی است.

کراکن مدعی است این وجوه مستقیما از خزانه این صرافی به سرقت رفته و دارایی کاربران در امنیت کامل به سر می‌برد.

صرافی کراکن اعلام کرده که برای اطمینان از امنیت این پلتفرم، همچنان به برنامه باگ بانتی خود ادامه خواهد داد. همچنین این صرافی تاکید کرد برای بازگردانی وجوه مسروقه با مجریان قانون همکاری خواهد کرد.

یکی از سخنگویان کراکن در این باره گفته است:

ما از این اتفاق ناامید شده‌ایم و اکنون با سازمان‌های مجری قانون برای بازیابی دارایی‌ها همکاری خواهیم کرد.

واکنش سرتیک به ادعاهای کراکن چه بود؟

کمی پس از این ادعاها، شرکت سرتیک اعلام کرد این هک کلاه سفید را انجام داده است. سرتیک همچنین مدعی شد کراکن کارکنان این شرکت امنیتی را تهدید کرده و مقدار ارزش دیجیتالی که برای بازگردانی درخواست کرده با رقم مسروقه «همخوانی» نداشته است. علاوه بر این شرکت سرتیک مدعی است زمان بسیار کمی برای بازگرداندن وجوه مسروقه به آنها داده شده است.

این شرکت امنیتی می‌گوید در تلاش برای ارزیابی دامنه آسیب‌پذیری کراکن، چندین بار از این باگ استفاده کرده است. اگرچه کراکن هنوز آدرسی را برای بازگرداندن وجوه مسروقه ارائه نکرده است، سرتیک مدعی است این دارایی‌ها را به کیف پولی ارسال می‌کند که کراکن بتواند به آن دسترسی داشته باشد.

حملات هکری کلاه سفید شکلی اخلاقی از دستکاری‌های فنی است که با هدف شناسایی آسیب‌پذیری‌ها در یک سیستم انجام می‌شود. پرکوکو مدعی است در گزارش باگی که هکرها به برنامه باگ بانتی این صرافی ارسال کرده‌اند، تنها سرقت ۴ دلار ارز دیجیتال اعلام شده است.

مدیر ارشد امنیتی صرافی کراکن در این باره می‌گوید:

این افراد به جای بازگردانی وجوه خواستار ارتباط ما با تیم فروش‌شان شدند. همچنین تا زمانی که ما تخمینی از میزان ضرر احتمالی ناشی از این باگ ارائه نکردیم، حاضر نشدند پول را بازگردانند.

شرکت سرتیک در دفاعیه خود نوشت:

میلیون‌ها دلار ارز دیجیتال به سادگی به سرقت رفت اما دارایی هیچ‌کدام از کاربران کراکن مستقیما در فعالیت‌های تحقیقاتی ما دخالتی نداشت.

این حمله چه پیامدهایی برای سرتیک دارد؟

تیلور موناهان (Taylor Monahan)، بنیانگذار کیف پول MyCrypto در واکنش به این اتفاق در توییتی نوشت سرتیک باید از پیامدهای این حمله و وکلای کراکن بترسد. به گفته موناهان، پیامدهای این حمله می‌تواند بر شهرت این شرکت امنیتی تاثیر بگذارد.

وی همچنین خاطرنشان کرد از آنجایی که چندین پروژه کریپتویی که آدیت کد آنها توسط سرتیک انجام شده بود، در گذشته قربانی حملات اکسپلویت قرار گرفتند، گمانه‌زنی‌های جدیدی در رابطه با دست داشتن خود سرتیک در این حملات مطرح شده است.

سرتیک در واکنش به اظهارات موناهان نوشت:

سوال واقعی باید این باشد که چرا سیستم امنیتی پیشرفته کراکن نتوانسته این همه تراکنش آزمایشی را شناسایی کند. این در واقع همان چیزی است که ما آزمایش می‌کردیم.