海妖对抗CertiK展示了赏金计划并不总是一帆风顺 - 彭博社
Sidhartha Shukla
在这一期的彭博加密通讯中,席德哈尔萨·舒克拉 着眼于一家主要加密交易所和网络安全研究人员之间的相互指责。
白帽子的争执
通常情况下,当道德黑客报告一个漏洞时,受影响的组织会迅速修复问题,并奖励研究人员的负责任披露。然而,最近涉及安全公司CertiK和加密交易所Kraken的一起事件并没有遵循这一常规脚本。
上周,Kraken首席安全官尼克·佩尔科科在社交媒体上表示,公司收到了来自安全研究团队的一个漏洞赏金警报,但研究人员没有遵守所谓的白帽子黑客的标准协议。佩尔科科解释说,最初的研究人员用价值为4美元的加密转账演示了该漏洞,这足以验证问题的合法性。然而,据称该研究人员随后与另外两个账户分享了该漏洞,导致从Kraken平台提取了300万美元。
根据Kraken的漏洞赏金计划,如果问题属于“严重级别”,最多支付150万美元。
[
来源:@c7five](https://x.com/c7five/status/1803403565865771370)Percoco拒绝透露研究团队的名字,称他们不应该因为他们的行为而受到认可,并补充说Kraken将其视为“刑事案件”。他进一步提到,研究人员在Kraken提供了bug可能造成的财务损失估计金额之前,没有同意退还任何资金。Percoco将此描述为“不是白帽黑客,而是勒索行为。”
作为回应,CertiK站出来承认自己是涉及的研究人员,同时声称Kraken威胁了其员工,并表示该交易所要求在六小时内退还一个“不匹配的金额”,但没有提供还款地址。这引发了一系列指控,一些加密社区的人批评CertiK处理bug报告的方式。
“CertiK可能会试图解释其中一些内容,说这都是为了测试Kraken的检测系统,但这并不是你在发现bug时要做的事情,除非你与该公司有事先的法律协议来进行更广泛的测试,”Michael Lewellen,加密安全公司OpenZeppelin的安全解决方案架构师,在一条消息中说。
许多区块链侦探指出,CertiK可能会为自己制造更多麻烦,因为从Kraken取走资金的同一个账户还与受制裁的加密洗钱协议Tornado Cash有交互。“考虑到Tornado Cash受到制裁,使用它已经是违法的,因此没有理由通过与任何白帽相关的方式转移资金,”Lewellen说。
CertiK是一家总部位于纽约的加密安全公司,得到了Sequoia Capital和Tiger Global等公司的支持。该公司没有回复评论请求。Kraken指向了一篇描述事件的博客文章,并未进一步发表评论。
周四,Percoco宣布资金已经退还。CertiK表示从未提及过赏金请求,而首次提出赏金的是Kraken,CertiK的重点是确保问题得到解决。
关于CertiK是否应该更好地处理这种情况,目前尚无定论。然而,毫无疑问的是,加密领域经常发生因代码漏洞而导致数百万美元盗窃的情况,可以从健康的赏金计划和本着诚信行事的道德黑客中受益。这个故事本可以有一个更糟糕的结局。
数它们
- $1.5亿亿万富翁Philippe Laffont的Coatue Management通过可转换票据投资加密矿工Hut 8。
倾听他们
“共和党一方不仅将加密视为选票银行,还视其为一种重要的资金来源。如果选举情绪更倾向于共和党,加密将成为主要的‘特朗普交易’,并希望获得有利的监管制度将改变区块链周围的‘用例’叙事。”
Gautam Chhugani,Mahika Sapra
伯恩斯坦的分析师
描述了加密货币如何在选举季节成为主要的“特朗普交易”。### 我们正在阅读(和撰写)
- FTX客户将就数十亿美元的偿还计划进行投票
- Bybit现在是世界第二大加密货币交易所
- 加密货币“替代币”冬季提前到来,因解锁导致一些投资者退出
- 比特币和英伟达暴跌震动市场的快速致富交易
- 伯恩斯坦分析师表示,加密货币可能成为新的“特朗普交易”
- 币安总法律顾问面临加密货币最严峻的考验之一
- 如今大多数的RWA都是虚拟的胡说八道(Blockworks)
- 交易员表示,莫克斯赎回担忧“夸大了”,因为100亿美元的比特币持有引起担忧(CoinDesk)
我们正在观察
### 在您的收件箱中获取彭博通讯
- 科技日报了解科技领域的最新动态
- 网络公告报道黑客和网络间谍的阴影世界
- 边缘独家报道企业困境、破产和扭转命运的故事
- 游戏开始玩转视频游戏行业
并在Bloomberg.com上注册更多彭博通讯。
盖伊·比厄姆,在线上被称为Dr Disrespect,是社交媒体上最受欢迎的视频游戏名人之一,拥有470万YouTube订阅者。他曾与旧金山49人职业橄榄球队合作,并担任过Mountain Dew苏打水的代言人。
四年前,他还被Amazon.com Inc.旗下的Twitch封禁,原因是违反了其社区准则。聊天应用Discord随后也取消了与他的合作伙伴关系,根据一位未透露实际消息来源的发言人的说法,这是在一份来自“可靠行业同行”的报告之后。
他被Twitch封禁的原因从未公布,但了解此事的三人表示,比厄姆之所以被封禁是因为他通过该服务的直接聊天功能与未成年人交换了性暗示的消息。根据两位知情人士的说法,他还询问了一名未成年人在TwitchCon大会上的计划,这两人要求不透露讨论此类敏感事宜的身份。后来,有人通过Twitch的举报系统向Twitch投诉。
Dr Disrespect摄影师:凯文·萨比图斯/盖蒂图片社指控最初是由前Twitch员工科迪·康纳斯在上周首次发布到社交媒体上的。他的帖子随后走红。《Verge》还报道了他被开除的原因,引述了另一位未透露身份的消息来源。
周二在X上发布的一篇帖子中,42岁的比厄姆承认参与了“有时候偏向不当的对话”,导致他在Twitch上被禁言。
“没有发生任何违法行为,没有分享照片,没有犯罪行为,我甚至从未见过这个人,”他写道。“我经历了一场与Twitch的民事纠纷的长时间仲裁,并且该案件已通过和解解决。”
比厄姆从Twitch和Discord离开,并重新出现在YouTube上,显示社交媒体公司继续努力应对在线明星的不当行为指控,这些明星帮助它们创造了数百万美元的收入。比厄姆在Twitch上吸引了450万粉丝观看他的使命召唤游戏和评论,发布于2022年,他已与该服务解决了一场法律纠纷,并补充说“任何一方都没有承认任何错误。”
在被禁之后,他在YouTube上重新启动了自己的职业生涯。当时的YouTube游戏负责人Ryan Wyatt告诉彭博社,他不知道Beahm在Twitch上被禁的原因。
Alphabet Inc.旗下的YouTube没有回应评论请求。49ers也没有回应,他们曾与Beahm合作制作视频。制造Mountain Dew的百事公司表示已有一段时间没有与他合作。
与此同时,Beahm共同创立的游戏工作室Midnight Society宣布周一在与相关方进行沟通后立即终止与这位YouTube明星的合作关系。
周一在YouTube上,Beahm直播了视频游戏Elden Ring,并在直播结束时表示计划“暂时离开”。
Nvidia Corp.股价在一轮4300亿美元的抛售后出现企稳迹象,交易员们开始寻找底部信号。
该股票周二上涨了多达6.3%,有望结束连续三天的暴跌,这使其首次自4月以来陷入技术性修正——即股价比最近高点下跌10%或更多。