Kraken confirme le retour des fonds du piratage controversé « Whitehat » de CertiK

L'échange de crypto Kraken affirme avoir récupéré son argent auprès des « chercheurs en sécurité » qui ont retiré 3 millions de dollars à la plateforme cette année.

"Mise à jour : nous pouvons maintenant confirmer que les fonds ont été restitués (moins un petit montant perdu en frais)", a tweeté jeudi Nick Percoco, chef de la sécurité de Kraken.

Kraken récupère son argent

Bien que Kraken ait d'abord refusé d'identifier les coupables, les experts en sécurité blockchain de CertiK se sont révélés mercredi être les responsables du piratage.

Plus tôt dans la journée, Percoco a révélé que Kraken avait récemment corrigé un bug qui permettait à des individus techniquement sophistiqués de gonfler artificiellement leur solde sur la plateforme, leur permettant ainsi de voler n'importe quelle somme d'argent sur la bourse depuis janvier.

Les experts de CertiK les ont informés de la vulnérabilité en juin, mais pas avant de drainer 3 millions de dollars du Trésor de Kraken à titre de démonstration. "En quelques heures, le problème a été complètement résolu et ne pouvait plus se reproduire", a précisé Percoco, notant que "aucun actif du client n'a jamais été menacé".

Alors que CertiK a qualifié ses actions d’opération « chapeau blanc » visant à renforcer la sécurité de Kraken, la façon dont l’entreprise a mené ses actions ne convenait pas à Kraken ni à la communauté crypto au sens large.

Il s’agit notamment du non-respect des procédures standard du programme de primes Whitehat de Kraken, telles que le fait de ne pas restituer immédiatement tous les fonds une fois volés et sans doute de voler beaucoup plus d’argent que nécessaire pour démontrer la vulnérabilité.

Lorsqu'on lui a demandé de restituer les fonds, CertiK a explicitement refusé jusqu'à ce qu'on lui fournisse une estimation du montant d'argent qui serait en danger si l'entreprise n'avait pas identifié la vulnérabilité, selon Kraken.

Explication de CertiK pour le piratage

En revanche, CertiK a déclaré qu’elle « leur avait constamment assuré que nous restituerions les fonds ».

"L'équipe des opérations de sécurité de Kraken a menacé des employés individuels de CertiK de rembourser un montant incompatible de crypto dans un délai déraisonnable, même sans fournir d'adresses de remboursement", a contesté CertiK sur Twitter.

La société a confirmé jeudi que tous les fonds avaient été restitués, bien que dans un montant cryptographique différent de celui commandé par Kraken. Il a également justifié l’ampleur de son attaque comme étant nécessaire pour tester les limites des alertes et des contrôles des risques de Kraken – qui n’ont toujours pas fonctionné après avoir perdu des millions.

"Nous n'avons jamais évoqué de demande de prime", a ajouté CertiK. "C'est Kraken qui nous a mentionné pour la première fois sa prime, tandis que nous avons répondu que la prime n'était pas le sujet prioritaire et que nous voulions nous assurer que le problème était résolu."

Le message Kraken confirme le retour des fonds du piratage controversé « Whitehat » de CertiK apparaît en premier sur CryptoPotato.