区块链安全公司CertiK公开表示,自己是加密货币交易所Kraken声称盗取价值300万美元数字资产的 "安全研究员"。
CertiK 在 6 月 19 日发布的 X 帖子中称,它已向 Kraken 通报了一个漏洞,该漏洞允许它从交易所账户中移除数百万美元。Kraken 首席安全官尼古拉斯-珀尔科(Nicholas Percoco)声称,一个未具名的安全团队--当时并未透露是 CertiK--实施了 "敲诈",拒绝归还任何资金,直到交易所同意提供 "如果他们不披露这个漏洞可能造成的 $ 的推测金额"。
"CertiK表示:"在识别和修复漏洞的初步成功转换之后,Kraken的安全操作团队威胁CertiK的个别员工在不合理的时间内偿还错误的加密货币,甚至不提供偿还地址。"本着透明的精神和对 Web3 社区的承诺,我们将公布此事,以保护所有用户的安全。我们敦促 [Kraken] 停止对白帽黑客的任何威胁"。
CertiK 在给 Cointelegraph 的一份声明中表示,它计划将资金 "转移到 Kraken 能够访问的账户"。许多加密货币用户的初步反应似乎支持 Kraken,声称 CertiK 的行为与白帽黑客无异。
