Die Krypto-Community hat das Blockchain-Sicherheitsunternehmen CertiK wegen seiner Probleme mit der Krypto-Börse Kraken heftig kritisiert. Am 19. Juni gab sich das Unternehmen als das „Sicherheitsforschungsunternehmen“ zu erkennen, dem Kraken einen Diebstahl von digitalen Vermögenswerten im Wert von 3 Millionen US-Dollar zugeschrieben hatte.
Lesen Sie auch: Kraken gibt bekannt, dass durch einen Fehler betrügerischen „Sicherheitsforschern“ 3 Millionen US-Dollar gestohlen wurden
Krakens Sicherheitschef Nick Percoco hatte enthüllt, dass ein namentlich nicht genannter „Sicherheitsforscher“ einen Fehler auf der Kryptobörse ausgenutzt hatte, um digitale Vermögenswerte im Wert von mehreren Millionen zu stehlen. Percoco führte weiter aus, dass der Forscher sich geweigert hatte, die gestohlenen Gelder zurückzugeben, und sich stattdessen dafür entschieden hatte, die Börse um einen spekulativen Betrag zu erpressen.
Kraken stellt gestohlene Gelder wieder her
Wenige Stunden nach Krakens Enthüllung erklärte CertiK, dass es Kraken über den Exploit informiert habe, der es ihm ermöglichte, die Gelder von den Konten der Börse abzuheben. Das Sicherheitsunternehmen veröffentlichte eine Zeitleiste der Ereignisse und behauptete, Kraken habe seine Mitarbeiter bedroht. Es hieß:
„Nach anfänglichen erfolgreichen Gesprächen zur Identifizierung und Behebung der Schwachstelle hat das Sicherheitsteam von Kraken einzelnen CertiK-Mitarbeitern gedroht, einen FALSCH passenden Betrag in Kryptowährung innerhalb einer UNANGEMESSEN Zeit zurückzuzahlen, sogar OHNE Angabe von Rückzahlungsadressen.“
CertiKs Zeitleiste der Probleme mit Kraken. (Quelle: CertiK)
CertiK gab jedoch bekannt, dass es die „gestohlenen“ Gelder auf ein Konto überweisen werde, auf das Kraken Zugriff habe. Am 20. Juni bestätigte Percoco, dass Kraken alle Gelder abzüglich der Transaktionsgebühren erhalten habe.
CertiKs Vorgehen stößt auf Kritik
Während Kraken die Behebung eines kritischen Fehlers und die Wiederherstellung von Geldern feiern würde, sieht sich CertiK nun einer Flut von Kritik aus der Krypto-Community für seine Rolle bei den Ereignissen ausgesetzt. Taylor Monahan, ein Krypto-Sicherheitsexperte, fragte, warum das Blockchain-Sicherheitsunternehmen mehr als eine Testtransaktion durchgeführt habe, um die Existenz der Schwachstelle zu beweisen.
Lesen Sie auch: Kraken erwägt als Reaktion auf neue EU-Vorschriften die Dekotierung von USDT
Darüber hinaus stellte die Community die Motive von CertiK in Frage, einen Teil der Kraken-Gelder über den von der OFAC genehmigten Krypto-Mixer Tornado Cash zu transferieren, sowie die Nutzung von ChangeNOW, einer nicht-treuhänderischen Krypto-Börse mit laxen Know-Your-Customers-Prozessen.
CertiK besteht jedoch darauf, dass es die richtige Entscheidung getroffen hat. Das Unternehmen wies darauf hin, dass sein Test fünf Tage dauerte und in einem so großen Umfang durchgeführt wurde, weil es herausfinden wollte, wie schwach das Kraken-Sicherheitssystem ist. Es erklärte:
„Die eigentliche Frage sollte sein, warum Krakens umfassendes Abwehrsystem so viele Testtransaktionen nicht erkennen konnte. Genau das haben wir getestet. Man hört oft von schwachen Börsen, die auf die Entdeckung eines Sicherheitsfehlers reagieren und mit ihrer starken Risikokontrolle und ihrem umfassenden Abwehrsystem prahlen (von dem sie behaupten, dass es jeden größeren Verlust verhindern würde). CertiK hat dies mit Kraken getestet und ist kläglich gescheitert.“
Das Unternehmen bestritt außerdem, jemals eine Belohnung verlangt zu haben und behauptete, es habe Kraken stets versichert, dass es die Gelder zurückzahlen wolle.
Kryptopolitische Berichterstattung von Oluwapelumi Adejumo