Pertukaran Cryptocurrency Kraken telah mengumumkan bahwa mereka telah menjadi korban kelemahan keamanan besar yang mengakibatkan pencurian aset digital senilai $3 juta. Namun, dalam kejadian yang mengejutkan, pihak yang bertanggung jawab telah diidentifikasi adalah CertiK. Perusahaan keamanan blockchain ini mengklaim awalnya melaporkan bug tersebut melalui program bug bounty Kraken.
CertiK sekarang dituduh mengeksploitasi kerentanan tambahan dan memeras pertukaran untuk mendapatkan lebih banyak uang, yang menyebabkan seruan untuk tindakan hukum dan kekhawatiran di kalangan investor kripto.
Kelemahan Keamanan Kraken Terungkap
Insiden ini terjadi ketika Chief Security Officer Kraken, Nick Percoco, mengungkapkan bahwa bursa tersebut telah menerima laporan bug pada tanggal 9 Juni dari seorang peneliti keamanan yang mengaku dirinya. Peneliti mengklaim telah menemukan bug “sangat kritis” yang memungkinkan mereka meningkatkan saldo mereka di platform secara artifisial.
Setelah diselidiki lebih lanjut, CertiK, yang mengakui keterlibatannya dalam insiden tersebut melalui postingan media sosialnya, menemukan beberapa kerentanan kritis dalam sistem Kraken yang berpotensi mengakibatkan kerugian ratusan juta dolar.
Bacaan Terkait
Temuan CertiK mengungkapkan kekurangan dalam sistem simpanan Kraken, yang menunjukkan kegagalan dalam membedakan status transfer internal. Lebih jauh lagi, pengujian CertiK mengungkapkan bahwa Kraken gagal dalam semua pengujian tersebut, sehingga memperlihatkan kondisi sistem pertahanan mendalam Kraken yang terganggu.
Menurut CertiK, “jutaan dolar” dapat disimpan ke akun Kraken mana pun, dan sejumlah besar mata uang kripto palsu (senilai lebih dari $1 juta) dapat ditarik dan diubah menjadi aset digital yang valid.
Perusahaan keamanan juga mengklaim bahwa tidak ada peringatan yang dipicu selama “periode pengujian beberapa hari” dan bahwa Kraken hanya merespons dan memblokir akun pengujian beberapa hari setelah insiden tersebut dilaporkan secara resmi.
Setelah kerentanan teridentifikasi, CertiK menuduh tim operasi keamanan Kraken “mengancam” masing-masing karyawan CertiK, menuntut pembayaran kembali sejumlah mata uang kripto yang “tidak sesuai” dalam “jangka waktu yang tidak masuk akal,” tanpa memberikan alamat pembayaran.
Namun, Percoco dari Kraken membalas dengan mengatakan bahwa mereka telah meminta pembukuan lengkap atas aktivitas perusahaan yang saat itu tidak diketahui tersebut dan pengembalian dana yang ditarik. Percoco berpendapat bahwa penolakan CertiK untuk memenuhi permintaan tersebut melanggar aturan etika peretasan dan mendekati pemerasan.
Akankah CertiK Menghadapi Dampak Hukum?
Pengungkapan insiden ini telah menimbulkan kejutan dan kekhawatiran dalam komunitas cryptocurrency, yang mengarah pada seruan tindakan hukum terhadap CertiK.
Salah satu pengguna menuduh CertiK mencuri dana $3 juta dari Kraken, meminta tebusan sebagai hadiah, menolak mengembalikan dana tersebut, dan sekarang mentransfer uang tersebut ke Tornado.cash untuk melindunginya dari kemungkinan penyitaan oleh pihak berwenang.
Direktur Coinbase, Conor Grogan, menunjukkan bahwa Tornado.cash tunduk pada sanksi Kantor Pengendalian Aset Luar Negeri (OFAC) dan menyoroti domisili CertiK di AS, yang mengisyaratkan potensi dampak hukum oleh lembaga-lembaga AS.
Pakar pasar Adam Cochran juga memberikan pendapatnya, terkejut dengan tindakan CertiK dan menyoroti sejarah perusahaan tersebut dalam melakukan audit yang dikompromikan. Cochran melangkah lebih jauh dengan menggambarkan situasi tersebut sebagai “Penjahat sayap kanan.”
Bacaan Terkait
Langkah selanjutnya yang diambil oleh Kraken dan potensi konsekuensinya terhadap CertiK masih belum terlihat. Namun, keterlibatan lembaga-lembaga AS dan potensi tindakan hukum membayangi perusahaan keamanan tersebut.
Perkembangan yang terjadi dalam kasus ini tidak diragukan lagi akan membentuk masa depan program bug bounty dan berdampak pada hubungan antara bursa mata uang kripto dan perusahaan keamanan.
Gambar unggulan dari Shutterstock, grafik dari TradingView.com
Sumber: NewsBTC.com
Pos CertiK Menghadapi Kejatuhan Setelah Mengaku Pencurian $3 Juta Dari Kraken, Apa Selanjutnya? muncul pertama kali di Crypto Breaking News.
