- Главная
- /
- Безопасность
- /
- Заинтересованных реагируют на инцидент CertiK с Tornado Cash
Заинтересованных реагируют на инцидент CertiK с Tornado Cash
34
Компания CertiK недавно столкнулась с критикой в связи с инцидентом безопасности, связанным с транзакциями Tornado Cash, связанными с ее выводом с криптовалютной биржи Kraken. Проведя тщательное исследование, CertiK приписывает действия одного сотрудника как ответственного за несанкционированное использование Tornado Cash во время эксплуатации в июне. `Эти транзакции не были осуществлены злонамеренно`, - заявил представитель CertiK, пытаясь прояснить ситуацию в то время, как репутация фирмы находилась под критикой.
Недавний инцидент компании CertiK с Tornado Cash вызывает значительные вопросы о соблюдении и внутренних контролях в секторе безопасности криптовалют. Понимание инцидента: Что произошло в CertiK?
В июне 2023 года CertiK, крупная компания по безопасности криптовалют, изъяла примерно 3 миллиона долларов из Kraken после эксплуатации уязвимости на бирже. Этот инцидент вызвал беспокойство у различных заинтересованных сторон, в основном из-за участия Tornado Cash, протокола децентрализованных финансов (DeFi), который попал под прицел регуляторов из-за связи с операциями по отмыванию денег. CertiK заявил, что `неуправляемый` сотрудник провел транзакции через Tornado Cash без должного разрешения, с целью скрыть личные средства от общественного контроля. Регуляторные последствия и роль Tornado Cash
Децентрализованный характер Tornado Cash позволяет людям затруднить отслеживание своей истории транзакций, что вызывает тревогу в рамках регуляторных рамок. Представитель CertiK подтвердил, что транзакции были задуманы для `тестирования безопасности Kraken`, но это объяснение не соответствует лучшим практикам отрасли. Регулирующие органы, такие как Управление по контролю за иностранными активами (OFAC), явно санкционировали Tornado Cash из-за его связей с незаконными деятельностями, включая те, которые прослеживаются к группе Лазарус из Северной Кореи. Эти санкции могут повлечь штрафы, которые могут достигать миллионов, делая CertiK, зарегистрированную в США, особенно уязвимой к правовой оценке. Корпоративный ответ и счетность сотрудников
После последствий инцидента CertiK выпустила публичное извинение, которое некоторые в кибербезопасностном сообществе восприняли как недостаточное. Первоначальный ответ фирмы не решал основные проблемы, связанные с их соответствием установленным регуляторным стандартам. После усиленной критики CertiK заявила о своем намерении улучшать внутренние контроли и обучать сотрудников для предотвращения повторения подобных инцидентов. В детальном последующем заявлении CertiK выразила: `Мы глубоко сожалеем о неудобствах и путанице, вызванных нашими клиентами и сообществом инцидентом на Kraken`. Отраслевые стандарты и лучшие практики по сообщению об уязвимостях
Действия CertiK во время инцидента на Kraken вызвали резкую критику в отношении этических последствий эксплуатации обнаруженных уязвимостей. В общем, отраслевые протоколы предписывают фирме немедленно раскрывать обнаруженные уязвимости. Вместо этого подход CertiK - продолжение эксплуатации ошибки для оценки мер защиты Кракен - противоречит этим установленным нормам. Это событие вызвало обсуждения среди экспертов по кибербезопасности о необходимости более строгого контроля и ясности в лучших практиках управления раскрытием уязвимостей. Движение вперед: Изменения и развитие
В свете скандала CertiK объявила дисциплинарные меры против сотрудников, участвовавших в эксплуатации, одновременно призывая к переоценке своих внутренних политик для соответствия правовым и этическим стандартам. Фирму подвергли значительному давлению после увольнения 15% своего персонала в прошлом году, что прежде считалось необходимым из-за изменения рыночных условий. Последствия таких сокращений на эффективность и надежность протоколов безопасности CertiK остаются неясными, возникают вопросы о их эффективности и надежности в защите интересов клиентов. Заключение
Развивающиеся события вокруг CertiK подчеркивают сложное взаимодействие соблюдения, этической ответственности и операционной целостности в быстро развивающемся ландшафте криптовалют. По мере того как сектор зреет, компании, подобные CertiK, должны навигировать по регуляторным средам осторожно, соблюдая лучшие практики в кибербезопасности. Последствия этого инцидента служат значительным напоминанием о важности поддержания строгих внутренних контролов для защиты как целостности фирмы, так и активов ее клиентов.
Полиция Великобритании и юридические фирмы объединяются для восстановления активов жертв мошенничества с криптовалютой
Полиция Великобритании и юридическая фирма Gowling WLG запустили программу возврата средств жертвам криптомошенничества, уже вернув 2 млн фунтов. Инициатива нацелена на борьбу с преступностью. 💼🚓💰📉
Bank of America отказывается возместить клиенту средства после кражи телефона и мошеннических транзакций
Клиент Bank of America Брендон Уилсон лишился $4,446 после ограбления. Банк отверг его иск о мошенничестве, утверждая, что транзакции были авторизованы. Уилсон надеется на пересмотр дела. 😟💸🏦
Таиланд обновляет законы о киберпреступности для защиты криптотрейдеров и повышения ответственности банков
Таиланд планирует обновить законы о киберпреступности для защиты криптотрейдеров, возлагая большую ответственность на банки и телекоммуникационные компании. Изменения помогут жертвам мошенничества получать возмещение быстрее. 💰🔒✨
Мошенничество с Bitcoin-банкоматами в Северной Дакоте: опасная тенденция и призыв к регулированию
Мошенничество с Bitcoin-банкоматами в Северной Дакоте растет. AARP требует регулирования, чтобы защитить жителей от обмана. Мошенники используют тактики устрашения и подделку документов. 🏦🚨💰