在推特上资安公司 Certik 与 Kraken 发生大炎上后,Certik 出面解释社群疑问。
(资安公司 Certik 勒索兼盗币?Kraken 气炸,网评:早已素行不良)
CertiK 与 Kraken 白帽行动的问答
- 是否有真实用户失去资金?
没有。加密货币是凭空生成的,没有任何Kraken用户的资产直接牵涉到我们的研究活动中。 - 我们有拒绝归还资金吗?
没有。在我们与Kraken的沟通(通过电子邮件和视频会议)中,我们始终保证会归还资金。 - 我们是否已经归还了资金,总金额是多少?
是的,我们持有的所有资金已经归还,但总金额与Kraken要求的不同。我们是根据我们的记录进行的归还。 - 归还的资金数量是否与Kraken的要求一致?
不一致。我们归还了:734.19215 ETH、29,001 USDT、1021.1 XMR,而 Kraken 要求的是155818.4468 MATIC、907400.1803 USDT、475.5557871 ETH、1089.794737 XMR。 - 为什么我们进行了多次大规模测试?
a. 我们想测试 Kraken 的保护和风险控制的极限。
b. 在多天的多次测试中,接近三百万美元的加密货币,没有触发任何警报,我们仍未找到其极限。 - 我们是否向Kraken披露了漏洞详情?
是的。我们通过电子邮件向Kraken发送了详细报告,Kraken声称根据我们的报告在47分钟内修复了问题。 - 我们是否及时通知了Kraken?
是的。我们的测试持续了五天。一旦得出测试结果,我们通过多种方式联系了Kraken并发送了详细报告。 - 我们是否参与了Kraken的奖励计划?
没有。我们通过Twitter、LinkedIn联系了Kraken官方和CSO Nick,最后通过电子邮件发送了详细报告。 - 我们是否希望获得奖励?
没有。我们从未提及任何奖励请求。是Kraken首先提到他们的奖励,我们回应说奖励不是优先考虑的话题,我们希望确保问题得到解决。 - 为什么我们没有向Kraken提交完整的交易清单?
a. 我们从第一天起就向Kraken报告了大额存款地址。Kraken可以根据我们提供的信息识别所有交易。Kraken确实锁定了所有相关账户。
b. 我们已经向公众披露了所有存款交易。