在推特上資安公司 Certik 與 Kraken 發生大炎上後,Certik 出面解釋社群疑問。
(資安公司 Certik 勒索兼盜幣?Kraken 氣炸,網評:早已素行不良)
是否有真實用戶失去資金?沒有。加密貨幣是憑空生成的,沒有任何Kraken用戶的資產直接牽涉到我們的研究活動中。
我們有拒絕歸還資金嗎?沒有。在我們與Kraken的溝通(通過電子郵件和視頻會議)中,我們始終保證會歸還資金。
我們是否已經歸還了資金,總金額是多少?是的,我們持有的所有資金已經歸還,但總金額與Kraken要求的不同。我們是根據我們的記錄進行的歸還。
歸還的資金數量是否與Kraken的要求一致?不一致。我們歸還了:734.19215 ETH、29,001 USDT、1021.1 XMR,而 Kraken 要求的是155818.4468 MATIC、907400.1803 USDT、475.5557871 ETH、1089.794737 XMR。
為什麼我們進行了多次大規模測試?a. 我們想測試 Kraken 的保護和風險控制的極限。b. 在多天的多次測試中,接近三百萬美元的加密貨幣,沒有觸發任何警報,我們仍未找到其極限。
我們是否向Kraken披露了漏洞詳情?是的。我們通過電子郵件向Kraken發送了詳細報告,Kraken聲稱根據我們的報告在47分鐘內修復了問題。
我們是否及時通知了Kraken?是的。我們的測試持續了五天。一旦得出測試結果,我們通過多種方式聯繫了Kraken並發送了詳細報告。
我們是否參與了Kraken的獎勵計劃?沒有。我們通過Twitter、LinkedIn聯繫了Kraken官方和CSO Nick,最後通過電子郵件發送了詳細報告。
我們是否希望獲得獎勵?沒有。我們從未提及任何獎勵請求。是Kraken首先提到他們的獎勵,我們回應說獎勵不是優先考慮的話題,我們希望確保問題得到解決。
為什麼我們沒有向Kraken提交完整的交易清單?a. 我們從第一天起就向Kraken報告了大額存款地址。Kraken可以根據我們提供的信息識別所有交易。Kraken確實鎖定了所有相關賬戶。b. 我們已經向公眾披露了所有存款交易。
