Certik 回應 Kraken 指控：沒有要獎金，為了測試極限才領走 300 萬美金

在推特上資安公司 Certik 與 Kraken 發生大炎上後，Certik 出面解釋社群疑問。

(資安公司 Certik 勒索兼盜幣？Kraken 氣炸，網評：早已素行不良)

CertiK 與 Kraken 白帽行動的問答

1. 是否有真實用戶失去資金？
   沒有。加密貨幣是憑空生成的，沒有任何Kraken用戶的資產直接牽涉到我們的研究活動中。
2. 我們有拒絕歸還資金嗎？
   沒有。在我們與Kraken的溝通（通過電子郵件和視頻會議）中，我們始終保證會歸還資金。
3. 我們是否已經歸還了資金，總金額是多少？
   是的，我們持有的所有資金已經歸還，但總金額與Kraken要求的不同。我們是根據我們的記錄進行的歸還。
4. 歸還的資金數量是否與Kraken的要求一致？
   不一致。我們歸還了：734.19215 ETH、29,001 USDT、1021.1 XMR，而 Kraken 要求的是155818.4468 MATIC、907400.1803 USDT、475.5557871 ETH、1089.794737 XMR。
5. 為什麼我們進行了多次大規模測試？
   a. 我們想測試 Kraken 的保護和風險控制的極限。
   b. 在多天的多次測試中，接近三百萬美元的加密貨幣，沒有觸發任何警報，我們仍未找到其極限。
6. 我們是否向Kraken披露了漏洞詳情？
   是的。我們通過電子郵件向Kraken發送了詳細報告，Kraken聲稱根據我們的報告在47分鐘內修復了問題。
7. 我們是否及時通知了Kraken？
   是的。我們的測試持續了五天。一旦得出測試結果，我們通過多種方式聯繫了Kraken並發送了詳細報告。
8. 我們是否參與了Kraken的獎勵計劃？
   沒有。我們通過Twitter、LinkedIn聯繫了Kraken官方和CSO Nick，最後通過電子郵件發送了詳細報告。
9. 我們是否希望獲得獎勵？
   沒有。我們從未提及任何獎勵請求。是Kraken首先提到他們的獎勵，我們回應說獎勵不是優先考慮的話題，我們希望確保問題得到解決。
10. 為什麼我們沒有向Kraken提交完整的交易清單？
    a. 我們從第一天起就向Kraken報告了大額存款地址。Kraken可以根據我們提供的信息識別所有交易。Kraken確實鎖定了所有相關賬戶。
    b. 我們已經向公眾披露了所有存款交易。

CertiKKraken

衍伸閱讀

• Kraken 要把華爾街搬上鏈！將推出 xStocks 代幣化美股交易服務
• Kraken 攜手 Backed 在 Solana 上推出代幣化美股交易平台，挑戰傳統券商地位