L'échange de crypto-monnaie Kraken a annoncé avoir été victime d'une faille de sécurité majeure qui a entraîné le vol de 3 millions de dollars d'actifs numériques. Cependant, dans une tournure surprenante des événements, le responsable a été identifié comme étant CertiK. Cette société de sécurité blockchain affirme avoir initialement signalé le bug via le programme de bug bounty de Kraken.
CertiK est désormais accusé d'exploiter des vulnérabilités supplémentaires et d'extorquer plus d'argent à l'échange, ce qui a suscité des appels à des poursuites judiciaires et des inquiétudes parmi les investisseurs en cryptographie.
Les failles de sécurité du Kraken révélées
L’incident s’est produit lorsque le responsable de la sécurité de Kraken, Nick Percoco, a révélé que l’échange avait reçu un rapport de bug le 9 juin d’un chercheur en sécurité autoproclamé. Le chercheur affirmait avoir découvert un bug « extrêmement critique » qui leur permettait de gonfler artificiellement leur solde sur la plateforme.
Après une enquête plus approfondie, CertiK, qui a admis son implication dans l'incident dans sa publication sur les réseaux sociaux, a découvert plusieurs vulnérabilités critiques dans les systèmes de Kraken qui pourraient potentiellement entraîner des pertes de centaines de millions de dollars.
Lecture connexe
Les conclusions de CertiK ont révélé des lacunes dans le système de dépôt de Kraken, indiquant une incapacité à différencier les statuts de transfert interne. De plus, les tests de CertiK ont révélé que Kraken avait échoué à tous ces tests, révélant ainsi l’état compromis du système de défense en profondeur de Kraken.
Selon CertiK, « des millions de dollars » pourraient être déposés sur n'importe quel compte Kraken, et une quantité importante de crypto-monnaie fabriquée (d'une valeur de plus d'un million de dollars) pourrait être retirée et convertie en actifs numériques valides.
La société de sécurité a également affirmé qu'aucune alerte n'avait été déclenchée pendant une « période de test de plusieurs jours » et que Kraken n'avait répondu et bloqué les comptes de test que quelques jours après que l'incident avait été officiellement signalé.
Suite à l'identification de la vulnérabilité, CertiK allègue que l'équipe des opérations de sécurité de Kraken a « menacé » des employés individuels de CertiK, exigeant le remboursement d'un montant « incompatible » de crypto-monnaie dans un « délai déraisonnable », sans fournir d'adresses de remboursement.
Cependant, Percoco de Kraken a rétorqué qu'ils avaient demandé une comptabilité complète des activités de la société alors inconnue et le retour des fonds retirés. Percoco a fait valoir que le refus de CertiK d’accéder à ces demandes violait les règles du piratage éthique et frôlait l’extorsion.
CertiK fera-t-il face à des répercussions juridiques ?
La révélation de cet incident a suscité surprise et inquiétude au sein de la communauté des cryptomonnaies, conduisant à des appels à des poursuites judiciaires contre CertiK.
Un utilisateur a accusé CertiK d'avoir volé les fonds de 3 millions de dollars à Kraken, de les avoir retenus contre une rançon contre une prime, de refuser de restituer les fonds et de transférer maintenant l'argent vers Tornado.cash pour le protéger d'une éventuelle saisie par les autorités.
Le directeur de Coinbase, Conor Grogan, a souligné que Tornado.cash est soumis aux sanctions de l'Office of Foreign Assets Control (OFAC) et a souligné le domicile de CertiK aux États-Unis, faisant allusion aux répercussions juridiques potentielles de la part des agences américaines.
L'expert du marché Adam Cochran est également intervenu, étonné par les actions de CertiK et soulignant l'historique des audits compromis de l'entreprise. Cochran est allé plus loin en décrivant la situation comme étant « tout à fait criminelle ».
Lecture connexe
Les prochaines étapes franchies par Kraken et les conséquences potentielles pour CertiK restent à voir. Cependant, l'implication des agences américaines et d'éventuelles poursuites judiciaires menacent la société de sécurité.
Les développements en cours dans cette affaire façonneront sans aucun doute l’avenir des programmes de bug bounty et auront un impact sur les relations entre les échanges de crypto-monnaie et les sociétés de sécurité.
Image en vedette de Shutterstock, graphique de TradingView.com
Source : NewsBTC.com
Le post CertiK fait face à des retombées après avoir avoué un vol de 3 millions de dollars de Kraken, quelle est la prochaine étape ? est apparu en premier sur Crypto Breaking News.