کراکن وجوه دزدیده شده را پس گرفت؛ سرتیک بین مجرم و قربانی گیر افتاد!
کراکن، صرافی ارز دیجیتال، موفق به بازیابی وجوهی شده که در پی یک تلاش “اخاذی” از دست داده بود. این خبر در حالی منتشر میشود که پیشتر، یک محقق امنیتی به نام سرتیک، مدعی کشف یک آسیبپذیری “بسیار حیاتی” در پلتفرم کراکن شده بود.
سرتیک به جای گزارش این باگ، دو فرد دیگر را نیز از آن مطلع کرده بود که منجر به برداشت 3 میلیون دلار از خزانه کراکن شد. پس از این اتفاق، سرتیک از بازگرداندن وجوه خودداری کرد و کراکن نیز با متهم کردن آنها به اخاذی، با مجری قانون تماس گرفت.
اما ماجرا به همین جا ختم نشد. سرتیک در واکنش به این اقدامات کراکن، فاش کرد که خود مسئول کشف این باگ بوده و برداشتهای چند میلیونی در واقع بخشی از آزمایش آن برای اثبات وجود نقص بوده است. سرتیک همچنین تاکید کرد که در برنامه پاداش در ازای اشکال کراکن شرکت نکرده و به دنبال پاداش نیست.
این اتفاقات جنجالبرانگیزی را به پا کرده است. برخی معتقدند که سرتیک با عدم گزارش آسیبپذیری و برداشت غیرمجاز وجوه، مرتکب جرم شده است. در مقابل، سرتیک مدعی است که هدف آن از این اقدام، کمک به کراکن برای رفع نقص امنیتی بوده و قصد سوءاستفاده نداشته است.
این اولین بار نیست که سرتیک با چنین چالشهایی روبرو میشود. این شرکت پیشتر نیز به دلیل هک شدن پروژههایی که توسط آن ممیزی و حسابرسی شده بودند، مورد انتقاد قرار گرفته بود.
هنوز مشخص نیست که در نهایت چه سرنوشتی در انتظار سرتیک و کراکن خواهد بود. اما این ماجرا بار دیگر ضرورت شفافیت و تعامل بین محققان امنیتی و شرکتها را نشان میدهد.
نکات کلیدی:
کراکن وجوه دزدیده شده را به جز کارمزد تراکنشها پس گرفته است.
سرتیک، شرکت امنیتی، مدعی کشف آسیبپذیری در پلتفرم کراکن بوده است.
سرتیک به جای گزارش باگ، دو فرد دیگر را از آن مطلع کرده و منجر به برداشت 3 میلیون دلار شده است.
سرتیک از بازگرداندن وجوه خودداری کرده و کراکن آنها را به اخاذی متهم کرده است.
سرتیک مدعی است که برداشتها بخشی از آزمایش آن برای اثبات وجود نقص بوده است.
این اتفاقات جنجالبرانگیزی را به پا کرده و مشخص نیست که در نهایت چه سرنوشتی در انتظار سرتیک و کراکن خواهد بود.