La comunidad criptográfica ha criticado duramente a la empresa de seguridad blockchain CertiK por sus problemas con el intercambio de criptomonedas Kraken. El 19 de junio, la empresa se reveló como la empresa de "investigación de seguridad" a la que Kraken había atribuido un robo por valor de 3 millones de dólares en activos digitales. 

Lea también: Kraken revela que un error permitió a "investigadores de seguridad" deshonestos explotar 3 millones de dólares

El director de seguridad de Kraken, Nick Percoco, había revelado que un "investigador de seguridad" anónimo había explotado un error en el intercambio de cifrado para robar millones en activos digitales. Percoco continuó diciendo que el investigador se había negado a devolver los fondos robados y, en cambio, optó por extorsionarlos a cambio de una cantidad especulativa.

Kraken recupera fondos robados

Unas horas después de la revelación de Kraken, CertiK declaró que había informado a Kraken sobre el exploit que le permitió retirar los fondos de las cuentas del intercambio. La firma de seguridad publicó una cronología de los eventos y afirmó que Kraken amenazó a sus empleados. Declaró:

"Después de conversaciones iniciales exitosas para identificar y solucionar la vulnerabilidad, el equipo de operaciones de seguridad de Kraken ha AMENAZADO a los empleados individuales de CertiK con reembolsar una cantidad INCORRECTA de criptografía en un tiempo IRRAZONABLE, incluso SIN proporcionar direcciones de pago".

Cronología de problemas de CertiK con Kraken. (Fuente: CertiK)

Sin embargo, CertiK reveló que transferiría los fondos "robados" a una cuenta a la que Kraken podría acceder. El 20 de junio, Percoco confirmó que Kraken había recibido todos los fondos, menos las tarifas de transacción.

Las acciones de CertiK atraen críticas

Si bien Kraken estaría celebrando corregir un error crítico y recuperar fondos, CertiK ahora enfrenta un aluvión de críticas por parte de la comunidad criptográfica por su papel en los eventos. Taylor Monahan, un experto en criptoseguridad, cuestionó por qué la empresa de seguridad blockchain realizó más de una transacción de prueba para demostrar la existencia de la vulnerabilidad.

Lea también: Kraken considera eliminar el USDT de la lista en respuesta a las nuevas regulaciones de la UE

Además, la comunidad cuestionó el motivo de CertiK al mover algunos de los fondos de Kraken a través del mezclador de criptomonedas Tornado Cash autorizado por la OFAC y su uso de ChangeNOW, un intercambio de criptomonedas sin custodia con procesos laxos para conocer a sus clientes.

Sin embargo, CertiK insiste en que tomó la decisión correcta. La empresa señaló que su prueba duró cinco días y fue a gran escala porque intentaba descubrir qué tan débil era el sistema de seguridad Kraken. Declaró:

“La verdadera pregunta debería ser por qué el profundo sistema de defensa de Kraken no pudo detectar tantas transacciones de prueba. De hecho, esto es lo que estábamos probando. A menudo escuchamos la respuesta de un intercambio débil al hallazgo de un error de seguridad alardeando de su fuerte control de riesgos y su profundo sistema de defensa (que, según afirman, evitaría cualquier pérdida significativa). CertiK puso esto a prueba con Kraken y fracasaron estrepitosamente”.

También negó haber pedido alguna recompensa y afirmó que le aseguró constantemente a Kraken su plan para devolver los fondos.

Informe criptopolitano de Oluwapelumi Adejumo