阿里快讯(Alibtc.com)讯:在推特上资安公司Certik与Kraken发生大炎上后,Certik出面解释社群疑问。
CertiK与Kraken白帽行动的问答
是否有真实用户失去资金?
没有。加密货币是凭空生成的,没有任何Kraken用户的资产直接牵涉到我们的研究活动中。
我们有拒绝归还资金吗?
没有。在我们与Kraken的沟通(通过电子邮件和视频会议)中,我们始终保证会归还资金。
我们是否已经归还了资金,总金额是多少?
是的,我们持有的所有资金已经归还,但总金额与Kraken要求的不同。我们是根据我们的记录进行的归还。
归还的资金数量是否与Kraken的要求一致?
不一致。我们归还了:734.19215ETH、29,001USDT、1021.1XMR,而Kraken要求的是155818.4468MATIC、907400.1803USDT、475.5557871ETH、1089.794737XMR。
为什么我们进行了多次大规模测试?
a.我们想测试Kraken的保护和风险控制的极限。
b.在多天的多次测试中,接近三百万美元的加密货币,没有触发任何警报,我们仍未找到其极限。
我们是否向Kraken披露了漏洞详情?
是的。我们通过电子邮件向Kraken发送了详细报告,Kraken声称根据我们的报告在47分钟内修复了问题。
我们是否及时通知了Kraken?
是的。我们的测试持续了五天。一旦得出测试结果,我们通过多种方式联系了Kraken并发送了详细报告。
我们是否参与了Kraken的奖励计划?
没有。我们通过Twitter、LinkedIn联系了Kraken官方和CSONick,最后通过电子邮件发送了详细报告。
我们是否希望获得奖励?
没有。我们从未提及任何奖励请求。是Kraken首先提到他们的奖励,我们回应说奖励不是优先考虑的话题,我们希望确保问题得到解决。
为什么我们没有向Kraken提交完整的交易清单?
a.我们从第一天起就向Kraken报告了大额存款地址。Kraken可以根据我们提供的信息识别所有交易。Kraken确实锁定了所有相关账户。
b.我们已经向公众披露了所有存款交易。