صرافی کراکن روز گذشته از حمله هکرها به این پلتفرم و سرقت و ۳ میلیون دلار دارایی دیجیتال خبر داد. کراکن مدعی شد این حمله، یک «اخاذی» بوده و توسط یک شرکت امنیتی انجام شده است. در ادامه، شرکت امنیت بلاکچین سرتیک (CertiK) در توییتی رسما اعلام کرد این هک کلاه سفید را انجام داده و ادعای کراکن مبنی بر اخاذی از این صرافی را تکذیب کرد.
به گزارش میهن بلاکچین، نیکلاس پرکوکو (Nicholas Percoco)، مدیر ارشد امنیتی صرافی کراکن روز گذشته اعلام کرد یک محقق امنیتی ناشناس در تاریخ ۹ ژوئن باگی در این پلتفرم کشف کرده و به آنها اطلاع داده است. با این حال، دو حساب مرتبط با این محقق از این باگ برای برداشت بیش از ۳ میلیون دلار دارایی دیجیتال استفاده کردند و پس از این سرقت، خواستار جایزه برای بازگردانی وجوه مسروقه شدهاند.
پرکوکو در توییتی در این رابطه نوشته است:
این یک حمله هکری کلاه سفید نیست. یک اخاذی است.
کراکن مدعی است این وجوه مستقیما از خزانه این صرافی به سرقت رفته و دارایی کاربران در امنیت کامل به سر میبرد.
صرافی کراکن اعلام کرده که برای اطمینان از امنیت این پلتفرم، همچنان به برنامه باگ بانتی خود ادامه خواهد داد. همچنین این صرافی تاکید کرد برای بازگردانی وجوه مسروقه با مجریان قانون همکاری خواهد کرد.
یکی از سخنگویان کراکن در این باره گفته است:
ما از این اتفاق ناامید شدهایم و اکنون با سازمانهای مجری قانون برای بازیابی داراییها همکاری خواهیم کرد.
واکنش سرتیک به ادعاهای کراکن چه بود؟
کمی پس از این ادعاها، شرکت سرتیک اعلام کرد این هک کلاه سفید را انجام داده است. سرتیک همچنین مدعی شد کراکن کارکنان این شرکت امنیتی را تهدید کرده و مقدار ارزش دیجیتالی که برای بازگردانی درخواست کرده با رقم مسروقه «همخوانی» نداشته است. علاوه بر این شرکت سرتیک مدعی است زمان بسیار کمی برای بازگرداندن وجوه مسروقه به آنها داده شده است.
این شرکت امنیتی میگوید در تلاش برای ارزیابی دامنه آسیبپذیری کراکن، چندین بار از این باگ استفاده کرده است. اگرچه کراکن هنوز آدرسی را برای بازگرداندن وجوه مسروقه ارائه نکرده است، سرتیک مدعی است این داراییها را به کیف پولی ارسال میکند که کراکن بتواند به آن دسترسی داشته باشد.
حملات هکری کلاه سفید شکلی اخلاقی از دستکاریهای فنی است که با هدف شناسایی آسیبپذیریها در یک سیستم انجام میشود. پرکوکو مدعی است در گزارش باگی که هکرها به برنامه باگ بانتی این صرافی ارسال کردهاند، تنها سرقت ۴ دلار ارز دیجیتال اعلام شده است.
مدیر ارشد امنیتی صرافی کراکن در این باره میگوید:
این افراد به جای بازگردانی وجوه خواستار ارتباط ما با تیم فروششان شدند. همچنین تا زمانی که ما تخمینی از میزان ضرر احتمالی ناشی از این باگ ارائه نکردیم، حاضر نشدند پول را بازگردانند.
شرکت سرتیک در دفاعیه خود نوشت:
میلیونها دلار ارز دیجیتال به سادگی به سرقت رفت اما دارایی هیچکدام از کاربران کراکن مستقیما در فعالیتهای تحقیقاتی ما دخالتی نداشت.
این حمله چه پیامدهایی برای سرتیک دارد؟
تیلور موناهان (Taylor Monahan)، بنیانگذار کیف پول MyCrypto در واکنش به این اتفاق در توییتی نوشت سرتیک باید از پیامدهای این حمله و وکلای کراکن بترسد. به گفته موناهان، پیامدهای این حمله میتواند بر شهرت این شرکت امنیتی تاثیر بگذارد.
وی همچنین خاطرنشان کرد از آنجایی که چندین پروژه کریپتویی که آدیت کد آنها توسط سرتیک انجام شده بود، در گذشته قربانی حملات اکسپلویت قرار گرفتند، گمانهزنیهای جدیدی در رابطه با دست داشتن خود سرتیک در این حملات مطرح شده است.
سرتیک در واکنش به اظهارات موناهان نوشت:
سوال واقعی باید این باشد که چرا سیستم امنیتی پیشرفته کراکن نتوانسته این همه تراکنش آزمایشی را شناسایی کند. این در واقع همان چیزی است که ما آزمایش میکردیم.
