CertiK, líder en seguridad de contratos inteligentes, ha emitido una declaración que contradice acusaciones anteriores del intercambio de criptomonedas Kraken. Insiste en que sus acciones fueron éticamente sólidas y se centraron en identificar vulnerabilidades de seguridad.
La empresa afirmó que había devuelto todos los fondos extraídos durante la prueba y negó cualquier extorsión o exigencia de recompensa. Este anuncio se produce en medio de los esfuerzos continuos de la empresa para mejorar la seguridad de blockchain mediante pruebas y auditorías rigurosas.
Procedimientos de prueba detallados y recuperación de fondos.
La reciente aclaración de CertiK destaca que la operación tenía como objetivo descubrir posibles fallas de seguridad que podrían permitir la creación no autorizada de fondos dentro de las cuentas de los usuarios. Durante la fase de prueba, CertiK solo pudo retirar fondos de las billeteras frías de Kraken, asegurando que los activos de los usuarios no se vieran comprometidos. Los activos devueltos se calcularon meticulosamente en base a registros de transacciones detallados mantenidos por CertiK.
Preguntas y respuestas sobre las recientes operaciones de Whitehat de CertiK-Kraken: 1. ¿Algún usuario real perdió fondos? No. Las criptomonedas se acuñaron de la nada y ningún activo real de usuario de Kraken estuvo directamente involucrado en nuestras actividades de investigación.2. ¿Nos hemos negado a devolver los fondos?No. En nuestra comunicación con…
– CertiK (@CertiK) 20 de junio de 2024
CertiK también reconoció haber transferido sumas menores a Tornado Cash (un mezclador de monedas previamente autorizado por el Tesoro de Estados Unidos) para demostrar el potencial del exploit. Este método de prueba fue parte de la estrategia más amplia de CertiK para exponer vulnerabilidades similares a las encontradas en otros contratos inteligentes que han provocado importantes violaciones de seguridad.
Transparencia y consideraciones éticas
A pesar de la naturaleza especulativa de sus métodos de prueba, que incluyeron filtraciones públicas de procedimientos específicos en las redes sociales, CertiK se mantiene firme en que su objetivo principal era remediar la falla en lugar de obtener ganancias financieras.
La cuestión de la recompensa se abordó explícitamente y CertiK afirmó que sus acciones no estaban motivadas por recompensas monetarias. El equipo de seguridad de Kraken aún no ha anunciado ninguna recompensa por errores relacionados con este incidente, lo que refuerza las afirmaciones de conducta ética de CertiK.
Actualización: ahora podemos confirmar que los fondos han sido devueltos (menos una pequeña cantidad perdida por tarifas). https://t.co/cHkjPt3m2A
– Nick Percoco (@c7five) 20 de junio de 2024
Kraken inicialmente cuestionó la exactitud de los fondos devueltos, destacando particularmente una supuesta discrepancia que involucraba 155.818,44 tokens MATIC. Sin embargo, Nick Percoco, director de seguridad de Kraken, aclaró esto rápidamente y luego confirmó que se devolvieron todos los fondos, menos las tarifas de transacción. Esta resolución subrayó los desafíos que implica evaluar y gestionar con precisión los retiros durante las pruebas de seguridad, en particular aquellas que involucran grandes sumas y múltiples criptomonedas como ETH, USDT y XMR.
Riesgos operativos y resiliencia del efectivo tornado
A pesar de enfrentar desafíos operativos y sanciones que limitan su uso dentro de los EE. UU., Tornado Cash continúa funcionando, facilitando el anonimato de las transacciones de criptomonedas. Esto persiste incluso cuando criptomonedas notables como el USDC han pasado a la lista negra de interacciones con contratos Tornado Cash, congelando efectivamente los fondos transferidos.
#Certik: A primera vista, parece que el exploit de Certik consiste en:1. Crear un contrato y depositar fondos en él2. Generando el evento LogFeeTransfer()3. @krakenfx escanea LogFeeTransfer() en sus direcciones de depósito y no parece verificar si los MATIC están realmente allí pic.twitter.com/QI4bdXJdbz
– Naïm Boubziz (@BrutalTrade) 20 de junio de 2024
Este escenario pone de relieve la lucha actual entre garantizar la seguridad operativa y cumplir con los estándares regulatorios, especialmente a medida que las monedas digitales y sus plataformas asociadas se vuelven cada vez más comunes.
Las últimas pruebas de CertiK y las aclaraciones posteriores son recordatorios críticos de la naturaleza sofisticada de los exploits blockchain y la necesidad continua de prácticas de seguridad vigilantes en la industria de las criptomonedas. A medida que el sector evolucione, la piratería ética y las respuestas de los intercambios desempeñarán un papel fundamental en la configuración del panorama de seguridad.
La publicación CertiK aclara las cosas sobre las prácticas de piratería ética, Kraken confirma la devolución total del fondo apareció por primera vez en Coinfea.
