Стаття: Інцидент з Tornado Cash у CertiK: причини та наслідки
42
Компанія CertiK звинуватила працівника у спростуваних транзакціях Tornado Cash, пов`язаних з використанням Kraken
Останнім часом CertiK стикнувся з критикою через інцидент із безпекою, пов`язаний з транзакціями Tornado Cash, пов`язаними з виведенням коштів з криптовалютної біржі Kraken. Після докладного аналізу CertiK вважає, що за несанкціоноване використання Tornado Cash під час експлойту в червні відповідальною є діяльність одного працівника. `Ці транзакції не були виконані злоякісно`, - заявив представник CertiK, спробуючи прояснити ситуацію, поки репутація компанії зазнавала критики.
Останній інцидент CertiK, пов`язаний з Tornado Cash, ставить значні питання щодо відповідності та внутрішнього контролю в галузі криптовалютної безпеки. Розуміння інциденту: Що трапилося в CertiK?
- В червні 2023 року CertiK, провідна компанія з криптобезпеки, вивела приблизно 3 мільйони доларів з Kraken після використання вразливості на біржі. Цей інцидент викликав обурення серед різних учасників, в першу чергу через участь Tornado Cash, протоколу децентралізованої фінансової діяльності (DeFi), який потрапив під критику регуляторів через свої зв`язки з відмиванням грошей. CertiK відзначив, що `зрадник` працівник проводив транзакції через Tornado Cash без належного дозволу, намагаючись відвести особисті кошти від громадського контролю.
Децентралізована природа Tornado Cash дозволяє особам приховати свою історію транзакцій, що викликає тривогу в межах регуляторних рамок. Представник CertiK підтвердив, що транзакції мали на меті `протестувати безпеку Kraken`, проте ця мотивація не відповідає найкращим практикам галузі. Регуляторні органи, такі як Управління керівництва фінансовими активами з-за кордону (OFAC), виразно санкціонували Tornado Cash через його зв`язки з незаконною діяльністю, включаючи ті, які можуть бути відсічені до Північної Кореї групи Лазаруса. Ці санкції передбачають покарання, які можуть становити мільйони доларів, зробляючи CertiK, американське підприємство, особливо вразливим до правового контролю.
Серед критики від інцидента CertiK видалила публічні вибачення, які були сприйняті деякими представниками спільноти кібербезпеки як недостатні. Початкова відповідь фірми не вирішила проблеми, пов`язані з дотриманням встановлених регуляторних стандартів. У зв`язку з підвищеною критикою, CertiK заявила про свою готовність покращити внутрішні контролі та підвищити підготовку працівників для запобігання подібних інцидентів у майбутньому. У докладному післяслові CertiK заявила: `Ми щиро вибачаємося за незручність і плутанину, які спричинив Kraken інцидент нашим клієнтам і спільноті`.
Immunefi запускає інструмент Magnus для боротьби з криптозламами та захисту активів на $180 мільярдів
Immunefi представила Magnus — інструмент для захисту криптоактивів на $180 млрд. за допомогою штучного інтелекту. Це рішення бореться з загрозами та людськими помилками 💻🔒.
Криптовалюти відновлюються: ФРС стабільна, REKT досягає нових висот
Криптовалюти відновлюються, попри антикліматичний звіт Білого дому. США прагнуть лідерства в криптореволюції, а ETH святкує 10 років. Coinbase і JP Morgan інтегрують банки з криптогамами. 🚀💰
Затримання працівника CoinDCX після крадіжки $44 мільйонів через хакерську атаку в Індії
Затримано працівника CoinDCX через крадіжку $44 млн з біржі. Хакери використали соціальний інжиніринг, залучивши його до шахрайських фриланс-завдань 💻🔒. Всі кошти клієнтів залишаються в безпеці. Справа триває. 🕵️♂️🔍💰
Зниження шахрайства на MEXC: результати та нові стратегії відновлення безпеки торгівлі
MEXC зафіксувала 12% зниження шахрайства завдяки AI-системам і освітнім ініціативам. Південна Азія показала найбільше покращення, але Південно-Східна Азія залишилась проблемною. 💹🔍📉👨🏫📊