CertiK se revela como el explotador de $ 3 millones de Kraken en medio de la controversia
La empresa de seguridad blockchain CertiK se ha identificado públicamente como el "investigador de seguridad" involucrado en un incidente polémico con el intercambio de criptomonedas Kraken, en el que, según se informa, se extrajeron activos digitales por valor de 3 millones de dólares de las cuentas de Kraken.
CertiK reveló que había informado a Kraken sobre un exploit que permitió la eliminación de millones de dólares de las cuentas del intercambio. El director de seguridad de Kraken, Nicholas Percoco, había acusado previamente a un equipo de seguridad anónimo de "extorsión" por retener la devolución de los fondos hasta que Kraken aceptara un pago, supuestamente vinculado a posibles daños si no se hubiera revelado la vulnerabilidad.
CertiK respondió alegando que el equipo de seguridad de Kraken amenazó a empleados individuales de CertiK, exigiendo el reembolso de una cantidad no coincidente de criptomonedas en un plazo irrazonable y sin proporcionar direcciones de pago. “En aras de la transparencia y nuestro compromiso con la comunidad Web3, lo haremos público para proteger la seguridad de todos los usuarios. Instamos [a Kraken] a que cese cualquier amenaza contra los hackers de sombrero blanco”, afirmó CertiK.
La firma de seguridad proporcionó una cronología de los eventos, comenzando con la identificación del exploit el 5 de junio y culminando con afirmaciones de que Kraken amenazó a un empleado de CertiK el 18 de junio.
El incidente ha provocado reacciones encontradas dentro de la comunidad criptográfica. Si bien algunos usuarios han expresado su apoyo a Kraken, argumentando que las acciones de CertiK no se alinean con el comportamiento típico de los hackers de sombrero blanco, otros han criticado el manejo de la situación por parte de Kraken. Las ramificaciones legales de Kraken siguen siendo inciertas en este momento.
