[블록미디어] 블록체인 보안 기술 업체 서틱(CertiK)과 암호화폐 거래소 크라켄(Kraken)과 정면 충돌했다.
19일(현지 시간) 두 회사는 엑스 게시물과 언론 설명문을 통해 상호 비방전을 벌였다. 발단은 서틱이 크라켄의 보안 취약점을 발견한 것.
그러나 크라켄은 ‘익명의 보안팀’이 버그를 발견했으나, 빼내간 코인 반환을 거부하고 있다고 역공을 취했다.
크라켄의 보안 책임자 닉 퍼코코(Nick Percoco)는 “약 300만 달러가 거래소 지갑에서 인출되었다. 익명의 보안 연구팀이 버그를 발견한 후 반환을 거부하며 협박했다”고 주장했다.
보안에 구멍이 난 것은 인정하면서도 그 이후 서틱의 행동이 위협적이었다고 주장한 것.
서틱은 크라켄의 주장이 나온 후 자신들이 바로 그 보안팀이라고 공개했다. 서틱은 “크라켄 거래소 시스템에 버그가 있었다. 크라켄 계정에 수백만 달러를 예치할 수 있었고, 100만 달러 이상의 가치를 가진 암호화폐를 위조해 인출할 수 있었다”고 밝혔다.
서틱은 “며칠 간의 테스트 기간 동안 크라켄 시스템에서는 경고가 전혀 나오지 않았다”고 덧붙였다. 시스템을 공격하는 동안 크라켄이 아무것도 몰랐다는 것. 서틱은 “해당 버그를 크라켄에 알린 뒤 며칠 후에야 테스트 계정을 잠갔다”고 주장했다.
서틱은 또 “크라켄 보안 팀이 서틱의 개별 직원에게 협박을 가해 불합리한 시간 내에 일치하지 않는 양의 암호화폐를 반환하도록 요구했다”고 말했다.
서틱은 크라켄이 반환 주소를 제공하지 않았고 요청한 금액도 일치하지 않았다며 자신들이 가지고 있는 기록 대로 자금을 크라켄이 접근할 수 있는 계정으로 이체하고 있다고 덧붙였다.
암호화폐 업계에서는 이번 충돌을 두고 의견이 분분하다. 일부에서는 서틱의 행동이 화이트 해커의 기준에 맞지 않다는 비판이 나왔다. 그러나 크라켄에 대해서도 보안 취약점을 막는 것이 우선인데 서틱과 각을 세우는 것이 이상하다는 의견이 나온다.
같이 보면 좋은 기사