加密货币交易所Kraken的首席安全官Nick Percoco今天透露，一家区块链网络安全公司最近在其平台中发现了一个漏洞，并开始从该交易所流失和保留价值300万美元的加密货币。

Certik已经证实，它是有问题的网络安全公司，并正在反击，称Kraken现在正在威胁其员工。

据Percoco报道，6月9日提交的一份Bug Bounty报告显示，恶意行为者如何在Kraken的平台上发起存款，并在未完全完成存款的情况下在其账户中接收资金，从而使攻击者能够在交易所上“有效打印”资产。

Kraken声称，被认定为安全研究人员的人设法将4美元恶意记入他们的账户，然后与另外两个人共享漏洞，这两个人随后从交易所产生并提取了300万美元。

Percoco声称，在Kraken提供“推测的金额”之前，安全研究人员不同意退还任何资金，如果没有发现漏洞，该漏洞可能会造成损失。

“这不是白帽黑客，”珀科喊道，“这是敲诈勒索。”

Certik为员工辩护

Certik反驳了这些说法，声称Kraken现在正在威胁他们的员工。

CertiK在X上写道：“在识别和修复漏洞的初步成功转换后，Kraken的安全运营团队威胁一名CertiK员工，即使没有提供还款地址，也要在不合理的时间内偿还不匹配的加密货币。”。

Certik解释说，公开的决定是“本着透明的精神和我们对Web3社区的承诺”，并保护所有用户的安全。该公司敦促Kraken停止任何针对白帽黑客的攻击。

加密社区称其为勒索

在Certik披露了针对Kraken的大量测试交易后，加密货币社区的成员称之为犯规。

Shapeshift前CISO Michael Perklin发帖称：“任何安全审计员多次重复这样的测试都是不负责任的。”。“我绝不会雇佣这样的安保公司。勒索是一种糟糕的表现。”

MetaMask的首席产品经理Taylor Monahan对此表示赞同，并更进一步。

她写道：“哈哈哈，你F@#KING CLOWNS，绝对没有一个宇宙是“白帽安全研究”。据Monahan说，Kraken“非常耐心”，因为他没有直接把这件事说得很清楚：“一场数百万美元的盗窃，带有勒索的一面。”