仮想通貨取引所クラーケンが「セキュリティ研究者」から300万ドル相当のデジタル資産が盗まれたと主張していた問題で、ブロックチェーンセキュリティ企業のCertiKが、自らが「セキュリティ研究者」であると公表した。クラーケンは「セキュリティ研究者」から脅迫を受けていると主張していたが、CertiK側はクラーケンから脅迫されていると反論している。
6月20日のXのポストでCertiKはクラーケンに対して、同社のアカウントから数百万ドルを引き出すことが可能なエクスプロイト(脆弱性)を知らせたと明らかにした。クラーケンのチーフセキュリティオフィサーであるニコラス・ペルココ氏は、当時名前が公表されていなかったセキュリティ研究者から、バグの存在を明らかにしなかった場合に発生し得る金額を要求され、バグによって抽出した資金を返還しないという「恐喝」があったと主張した。
「脆弱性の特定と修正に成功した後、クラーケンのセキュリティオペレーションチームは、返済アドレスを提供することなく、個々のCertiK従業員に対して仮想通貨を不合理な期間で返済するよう脅迫してきた」とCertiKは主張した。
「透明性とWeb3コミュニティへのコミットメントの精神で、我々は公表し、全てのユーザーのセキュリティを保護する。(クラーケンが)ホワイトハットハッカーに対する脅迫をやめることを強く求める。」
CertiKは6月5日にバグを特定し、6月18日にクラーケンがCertiK従業員を脅迫したと主張するまでのイベントのタイムラインを公開。コインテレグラフへ送られた声明で、CertiKは「クラーケンがアクセスできるアカウントに資金を移転する」計画を明らかにした。
多くの仮想通貨ユーザーの初期の反応はクラーケンを支持するもので、CertiKの行動がホワイトハットハッカーとは異なると主張している。クラーケンが法的措置を追求するかは不明だ。
CertiKは4月に、2023年に約10億ドルのデジタル資産が違法行為で失われたと報告した。同社は以前、Aptos上のワームホールブリッジやテレグラムアプリの脆弱性を特定している。
【PR】仮想通貨取引所ビットゲット(Bitget) 口座開設キャンペーン! 抽選で10名様にビットコイン1万円贈呈&先着200名に3000円相当ボーナス【6月最新】」