همانطور که در خبرهای قبلی رمزارز نیوز هم گزارش شد، در تاریخ ۹ ژوئن، یک محقق امنیتی یک هشدار در قالب برنامه «پاداش در ازای اشکال» را به کراکن ارسال و ادعا کرد که یک آسیبپذیری «بسیار حیاتی» پیدا کرده است که به کاربران اجازه میدهد موجودی خود در این پلتفرم را به طور مصنوعی افزایش دهند.
محقق به جای ارائه گزارش باگ، دو فرد دیگر را نیز در مورد این آسیبپذیری آگاه کرد که منجر به برداشت ۳ میلیون دلار از خزانه کراکن شد. در ادامه، محققان از بازگرداندن وجوه خودداری کردند و کراکن نیز با متهم کردن آنها به اخاذی، با مجری قانون تماس گرفت.
شروع
مدت کوتاهی پس از پست کراکن در مورد وجوه به سرقت رفته، شرکت امنیتی معروف سرتیک (CertiK) فاش کرد که مسئول کشف این باگ بوده است. سرتیک در پست خود ادعا کرد که کراکن، کارکنان این شرکت را تهدید کرده و مقدار ناهمخوانی از رمزارز را در یک زمان نامعقول، حتی بدون ارائه آدرس بازپرداخت، درخواست کرده است. سرتیک در ادامه افزود که برداشتهای چند میلیونی در واقع بخشی از آزمایش آن بوده است. این شرکت همچنین توضیح داد که در واقع در برنامه پاداش در ازای اشکال کراکن شرکت نکرده و به دنبال پاداش نیست.
این اولین بار نیست که شرکت سرتیک جنجال به پا میکند. این شرکت قبلاً نیز در پی هک شدن پروژههای متعددی که توسط آن ممیزی و حسابرسی شده بودند، مورد انتقاد و تمسخر قرار گرفته بود.
Source
#درگیری #کراکن #سرتیک #بر #سر #میلیون #دلار #ماجرای #هک #این #صرافی #به #کجا #رسید