Оглавление
Развитие событий:
После обвинений со стороны kraken, certik опубликовала подробное заявление, в котором объяснила свои действия. Компания утверждает, что ее специалисты действовали в рамках программы ответственного раскрытия уязвимостей (VD), и что они пытались связаться с администрацией Kraken, чтобы сообщить о найденной проблеме.
Kraken отрицает получение каких-либо сообщений от CertiK, а также настаивает на том, что действия CertiK нельзя считать ответственным раскрытием уязвимости.
Сообщество криптоэкспертов разделилось на два лагеря: одни поддерживают позицию CertiK, другие – Kraken.
В данный момент расследование инцидента продолжается.
Возможные последствия:
- Инцидент может привести к пересмотру стандартов ответственного раскрытия уязвимостей в сфере криптовалют.
- Kraken может столкнуться с репутационными потерями.
- CertiK может потерять доверие со стороны криптосообщества.
Важные вопросы, которые остаются без ответа:
- Получила ли Kraken сообщение от CertiK о найденной уязвимости?
- Действительно ли CertiK действовала в рамках программы VD?
- Кто прав в этой ситуации?
Мнения пользователей:
- Многие пользователи считают, что действия CertiK были неэтичными, поскольку компания воспользовалась уязвимостью для собственной выгоды.
- Другие же считают, что CertiK поступила правильно, не вернув украденные средства, поскольку Kraken не смогла обеспечить должную безопасность своих систем.
- Третьи считают, что виноваты обе стороны: Kraken за недостаточную безопасность, а CertiK за некорректное поведение.
Заключение:
Инцидент с “кражей” $3 млн у Kraken вызвал бурные обсуждения в криптосообществе. Пока не ясно, кто прав в этой ситуации, но инцидент в очередной раз подчеркивает важность обеспечения безопасности криптовалютных бирж.