加密貨幣交易平台Kraken和安全公司CertiK之間的爭議引起了關注。 CertiK在安全測試中發現了漏洞,但Kraken認為他們的行為涉嫌利用漏洞獲利並進行敲詐。雙方在社群媒體和公開聲明中展開較激烈的對抗。在法律角度上,白帽駭客行為通常被視為合法,但如果未經授權進行測試或為利益而利用漏洞,就可能被視為非法行為。 CertiK的資金轉移行為引發了法律複雜性,可能涉及詐騙和非法侵入電腦系統的指控。這事件凸顯了白帽駭客行為的界線和風險。
加密貨幣使得撕毀逼真精彩。不,加密貨幣安全獨角獸CertiK和美國超級交易所Kraken的掰頭,讓筆者變成了瓜田的猹。
事情大概是這樣的:CertiK在安全測試過程中發現了一個嚴重的漏洞,如下在Kraken平台用戶為增加加密貨幣交易帳戶餘額的可能性,並希望透過測試觸達Kraken的警報提示閾值。然而,Kraken對此表示,CertiK的行為超出了一般安全研究的範圍,涉嫌利用漏洞獲利,因此指向CertiK進行了敲詐行為。
根據CertiK的說法,他們的測試揭示了Kraken系統的多個安全漏洞,這些漏洞審計旨在確保資料安全。 CertiK強調,他們的行為是為了加強網路安全,保護所有使用者的利益,並公開了完整的測試時間表和相關的資訊地址,以證明他們的基礎設施和誠信。
Kraken及其CSO Nick Percoco則透過社群媒體和公開聲明強調,他們的漏洞賞金計畫有較嚴格的規則,並要求所有發現漏洞的研究人員遵守這些規則。 Kraken也表示,CertiK的行為已經構成了我們對平台安全的直接威脅,並已向執法機構報告了這起事件。
新冠肺炎疫情發生以來,執法部門一直在密切關注疫情情勢,特別是新冠肺炎疫情對執法工作的指導和監督,督促執法人員進一步規範執法行為,切實保障執法工作的順利進行,確保執法工作取得實效。
言論自由嗎?
從根本上來說,白帽駭客行為和非法侵入電腦系統的行為都是違法的。但在具體情況下,不會給予白帽駭客法律效力。因為白帽駭客、電腦程式與非法侵入電腦系統的行為正在審判中區別對待。
鏈上安全團隊透過發現和挖礦漏洞,幫助企業和組織更有效地管理網路環境,從而增強網路的可靠性和可信度,為整個鏈的安全性和穩定性做出貢獻。
: 因此,駭客攻擊行為是否受到監管? 駭客攻擊行為主要是針對企業的安全,網路安全,以及企業安全性和效率的提升。
如今,CertiK是白帽駭客嗎?
在CertiK與KrakenGuangdong Academy of Practice,核心問題█CertiK行為邊界問題。 CertiK的行為,特別是向外部錢包轉移300萬美元資金的動機和法律性,新疆維吾爾自治區的焦點。
行為並不公開
CertiK是Kraken合作的安全公司,並且明知Kraken設立了針對安全漏洞的賞金計劃,完全可以在開始測試之前確保獲得充分的授權。同時,據社區及Kraken披露,CertiK報告漏洞時,並未提及具體轉移數量,而是在Kraken發出“退還$3M”後,披露自己“全部測試地址”,以證明自己未轉走Kraken指控的金額。
資金轉移是事實
根據Kraken以及鏈上偵探@0xBoboShanti的陳述,早在5月27日就在那裡就有CertiK安全研究人員進行了探測和測試,根據CertiK的事件時間表引發矛盾。同時,在後續的漏洞測試中,儘管CertiK聲稱所進行的操作是為了測試Kraken的警報系統是否能及時觸發,然而在實際操作時,這種測試僅僅停留在發現漏洞,CertiK提取的金額丟棄了獨立錢包位址。這一行為超出了常規的安全測試範圍。據披露,採取行動CertiK已經對多個交易所進行了相同操作,並且還使用過Tornado Cash轉移資產以及ChangeNOW進行拋售。
兩個案件的大概率事件已經超越了白帽駭客的行為邊界。
法律界定關鍵
從法律角度來看,白帽駭客行為通常被視為合法,但前提是這些行為符合標準和條件。
美國,與白帽駭客活動密切相關的法律主要包括《電腦詐欺與詐欺法案》。根據CFAA,任何未經授權存取或超出授權範圍存取保護電腦行為都可能構成犯罪。對於白帽駭客而言,他們的行為通常依賴於明確授權的範圍內進行,否則即便是安全範圍之外的,也違反了CFAA的目的。此外,隨著科技的發展,一些國家也逐漸加劇了具體的規定和保護白帽駭客行為。
而在中國,《網路安全法》也明確了增強網路安全防護和加強網路空間管理的整體要求。這意味著網路入侵,即安全的目的,被視為非法行為;同時,安全法強調了對犯罪嫌疑人和隱私的保護。任何在網路犯罪中涉及的操作者,必須確保資料不會被侵犯;發現安全漏洞後,負責任地向網路安全管理機構和網路營運商報告。這種報告機制及時防止漏洞被濫用。
不過在Web3.0,白帽駭客的行銷行為如下,但通常會在專案許可的情況下(例如專案有補助金),或將資金轉移至特定的獨立錢包(進行下一步操作),隱私提報並取得專案方贈與的資料,這也是業界約定俗成的行為。
然而,在CertiK的案例中,資金的實際轉移,尤其是後續操作引發了法律上的複雜問題。一方面是CertiK是否因私利動機而進行了資金轉移;一方面是CertiK並未遵守Kraken對於白帽黑客的明確要求,而是通過轉移資金再次證明同一個漏洞;另一方面是後續對轉賬資金的操作,可能被視為非法取得。此外,CertiK在行為後的處理方式,包括與Kraken的溝通和協調,也會影響其行為的法律評估。
結論與反思
雖然Kraken和CertiK冠狀病毒爭議完全是美國法律問題,但律師也不好美國法下的觀點。但假設在中國法下,CertiK的行為令人懷疑也難逃詐騙和非法侵入電腦系統的指控。
確實,白帽駭客在某些情況下是「變黑」。即使最初的夢想是為了增強系統的安全,但如果他們在沒有適當授權的情況下進行測試,或者為了利益而利用發現的漏洞,這些行為就已經刪除了白帽駭客的法律以及倫理標準。正如CertiK與Kraken事件所展示的,如果未經授權進行資金轉移行為,請務必涉及巨額資金時,即便是出於測試的目的,也被視為黑帽行為。
資訊來源:0x資訊編譯自網際網路。版權歸作者曼昆區塊鏈所有,未經許可,不得轉載