La batalla actual entre CertiK y Kraken ha dejado a la comunidad de criptomonedas con más preguntas que respuestas. Para profundizar en el problema, Blockworks habló con Charles Guillemet, director de tecnología de Ledger, para recopilar algunas ideas y opiniones sobre la agitación actual.

La disputa comenzó cuando CertiK, una empresa de seguridad blockchain con sede en Estados Unidos, fue acusada de emplear Tornado Cash, una herramienta de privacidad frecuentemente vinculada con actividades delictivas. Guillemet también describió el retiro de Monero (XMR), una criptomoneda centrada en la privacidad, como sospechoso debido a sus cualidades anonimizadoras inherentes.

Ledger Executive ofrece información.

Se citó a ChangeNow, un intercambio sin custodia que se destaca por su falta de procedimientos exhaustivos para conocer a su cliente (KYC), lo que aumentó la complejidad. Guillemet observó que los malos actores suelen utilizar ChangeNow para enmascarar sus transacciones de criptomonedas, lo que lo convierte en una alternativa popular para las personas que buscan ocultar actividades ilegales.

Otra característica extraña fue la sucesión de videochats entre CertiK y Kraken. Guillemet expresó dudas, citando los grandes fondos retirados en el incidente. Sostuvo que un defecto puede ser reportado usando una pequeña cantidad de exploit, como $5, en lugar de millones.

Sin embargo, el ejecutivo de Ledger no consideró particularmente sospechoso el período de cinco días durante el cual los investigadores probaron el ataque. “El lapso de cinco días no es muy sospechoso. “Sin embargo, lo que hicieron durante ese tiempo es sospechoso”, dijo a Blockworks.

Ledger Exec aplaude la respuesta de Kraken

Independientemente de la controversia, la rápida respuesta de Kraken fue admirable. Según el director de seguridad de Kraken, Nick Percoco, el intercambio tardó sólo 47 minutos en revisar e investigar el asunto. "Kraken tenía todo lo necesario para verificar lo que sucedió en su plataforma y descubrió que la vulnerabilidad fue explotada varias veces por tres cuentas, no solo una", según Guillemet.

El ejecutivo de Ledger, que pasó de la seguridad a las criptomonedas en 2017, expresó sus opiniones sobre las acciones de presuntos hackers de sombrero blanco en el campo blockchain. Denunció la práctica de ciertos piratas informáticos de sombrero blanco que agotan por completo los contratos inteligentes y luego devuelven la mayoría de los fondos mientras se quedan con una parte como recompensa. “Considero que este tipo de acciones son una extorsión. Parece ser reconocido como un comportamiento de sombrero blanco, pero estoy completamente en desacuerdo. "Cuando haces una investigación de seguridad, no puedes elegir tu recompensa", dijo.

La cuestión de CertiK y Kraken

En respuesta a los cargos de Percoco, CertiK negó cualquier intención de manipular o extorsionar pagos a Kraken. El jueves, Kraken informó que había recibido la mayor parte del reembolso en efectivo y que solo se había perdido una pequeña parte debido a las tarifas de transacción.

De cara al futuro, Guillemet subrayó la importancia de una inversión continua en seguridad, así como de una mentalidad humilde entre el personal de seguridad. "Los atacantes mejorarán cada vez más, y nosotros, como ecosistema, debemos ser humildes y siempre elevar el listón de la seguridad porque este es un juego del gato y el ratón y hay cada vez más en juego", según él.

El incidente muestra los continuos problemas y complejidades de salvaguardar el mercado de criptomonedas que cambia rápidamente. Si bien la pronta acción y divulgación de Kraken son admirables, el incidente resalta la necesidad de monitoreo y comportamiento ético en la búsqueda de la ciberseguridad.

La publicación CTO de Ledger: El comportamiento de los hackers de sombrero blanco es "extraño" apareció por primera vez en Últimas noticias e información sobre blockchain, criptomonedas e inversiones.