Kraken confirma la devolución de fondos del controvertido hackeo "Whitehat" de CertiK

Kraken, el exchange de criptomonedas, dice que recuperó su dinero de los "investigadores de seguridad" que se llevaron 3 millones de dólares de la plataforma este año.

"Actualización: ahora podemos confirmar que los fondos han sido devueltos (menos una pequeña cantidad perdida por tarifas)", tuiteó Nick Percoco, director de seguridad de Kraken, el jueves.

Kraken recupera su dinero

Aunque Kraken primero se negó a identificar a los culpables, los expertos en seguridad blockchain de CertiK se revelaron el miércoles como los que estaban detrás del hack.

Ese mismo día, Percoco reveló que Kraken había solucionado recientemente un error que permitía a personas técnicamente sofisticadas inflar artificialmente su saldo en la plataforma, permitiéndoles efectivamente robar cualquier cantidad de dinero del intercambio desde enero.

Los expertos de CertiK les notificaron la vulnerabilidad en junio, no sin antes sacar 3 millones de dólares del Tesoro de Kraken como demostración. "En unas pocas horas, el problema se solucionó por completo y no podía volver a ocurrir", aclaró Percoco, señalando que "los activos de ningún cliente estuvieron nunca en riesgo".

Si bien CertiK caracterizó sus acciones como una operación de "sombrero blanco" para ayudar a reforzar la seguridad de Kraken, la forma en que la compañía llevó a cabo sus acciones no le cayó bien a Kraken ni a la comunidad criptográfica en general.

Estos incluyen no haber seguido los procedimientos estándar del programa de recompensas Whitehat de Kraken, como no devolver inmediatamente todos los fondos una vez robados y, posiblemente, robar mucho más dinero del necesario para demostrar la vulnerabilidad.

Cuando se le pidió que devolviera los fondos, CertiK se negó explícitamente hasta que se le proporcionara una estimación de cuánto dinero estaría en riesgo si la empresa no hubiera identificado la vulnerabilidad, según Kraken.

La explicación de CertiK para el hack

Por el contrario, CertiK dijo que les había "asegurado constantemente que devolveríamos los fondos".

"El equipo de operaciones de seguridad de Kraken ha amenazado a empleados individuales de CertiK con reembolsar una cantidad no coincidente de criptomonedas en un tiempo irrazonable, incluso sin proporcionar direcciones de pago", impugnó CertiK en Twitter.

La compañía confirmó el jueves que se habían devuelto todos los fondos, aunque en una cantidad criptográfica diferente a la que Kraken había ordenado. También justificó el tamaño de su ataque como necesario para probar el límite de las alertas y los controles de riesgo de Kraken, que aún así nunca se activaron después de perder millones.

"Nunca mencionamos ninguna solicitud de recompensa", añadió CertiK. "Fue Kraken quien nos mencionó por primera vez su recompensa, mientras que respondimos que la recompensa no era el tema prioritario y queríamos asegurarnos de que el problema se solucionara".

La publicación Kraken confirma la devolución de fondos del controvertido hackeo "Whitehat" de CertiK apareció por primera vez en CryptoPotato.