Komunitas kripto telah mengkritik keras perusahaan keamanan blockchain CertiK karena masalahnya dengan bursa kripto Kraken. Pada tanggal 19 Juni, perusahaan tersebut mengungkapkan dirinya sebagai perusahaan 'penelitian keamanan' yang dikaitkan dengan pencurian aset digital senilai $3 juta oleh Kraken. 

Baca juga: Kraken mengungkapkan bug yang memungkinkan 'peneliti keamanan' nakal mengeksploitasi $3M

Kepala petugas keamanan Kraken, Nick Percoco telah mengungkapkan bahwa seorang “peneliti keamanan” yang tidak disebutkan namanya telah mengeksploitasi bug di bursa kripto untuk mencuri jutaan aset digital. Percoco melanjutkan, peneliti sempat menolak mengembalikan dana yang dicuri dan malah memilih memeras penukaran dengan jumlah yang spekulatif.

Kraken memulihkan dana yang dicuri

Beberapa jam setelah pengungkapan Kraken, CertiK menyatakan bahwa mereka telah memberi tahu Kraken tentang eksploitasi yang memungkinkannya menarik dana dari rekening bursa. Perusahaan keamanan memposting kronologi kejadian dan mengklaim bahwa Kraken mengancam karyawannya. Dinyatakan:

“Setelah percakapan awal yang berhasil dalam mengidentifikasi dan memperbaiki kerentanan, tim operasi keamanan Kraken telah MENGANCAM setiap karyawan CertiK untuk membayar kembali sejumlah kripto yang TIDAK SESUAI dalam waktu yang TIDAK WAJAR bahkan TANPA memberikan alamat pembayaran.”

Garis Waktu CertiK tentang masalah dengan Kraken. (Sumber: CertiK)

Meski demikian, CertiK mengungkapkan akan mentransfer dana yang “dicuri” tersebut ke rekening yang dapat diakses oleh Kraken. Pada tanggal 20 Juni, Percoco mengonfirmasi bahwa Kraken telah menerima semua dana, dikurangi biaya transaksi.

Tindakan CertiK menuai kritik

Meskipun Kraken merayakan perbaikan bug kritis dan memulihkan dana, CertiK kini menghadapi rentetan kritik dari komunitas kripto atas perannya dalam acara tersebut. Taylor Monahan, pakar keamanan kripto, mempertanyakan mengapa perusahaan keamanan blockchain melakukan lebih dari satu transaksi pengujian untuk membuktikan adanya kerentanan.

Baca juga: Kraken Pertimbangkan Menghapus USDT sebagai Respons terhadap Peraturan Baru UE

Selain itu, komunitas mempertanyakan motif CertiK dalam memindahkan sebagian dana Kraken melalui pencampur kripto yang disetujui OFAC, Tornado Cash, dan penggunaan ChangeNOW, pertukaran kripto non-penahanan dengan proses kenali pelanggan Anda yang lemah.

Namun, CertiK menegaskan bahwa keputusan yang diambilnya tepat. Perusahaan tersebut mencatat bahwa pengujiannya berlangsung selama lima hari dan dilakukan dalam skala besar karena mencoba mengetahui seberapa lemah sistem keamanan Kraken. Dinyatakan:

“Pertanyaan sebenarnya adalah mengapa sistem pertahanan mendalam Kraken gagal mendeteksi begitu banyak transaksi uji. Ini memang yang kami uji. Anda sering mendengar respons bursa yang lemah terhadap temuan bug keamanan dengan pengendalian risiko yang kuat dan sistem pertahanan yang mendalam (yang mereka klaim dapat mencegah kerugian yang signifikan). CertiK mengujinya dengan Kraken, dan mereka gagal total.”

Ia juga membantah pernah meminta hadiah dan mengklaim secara konsisten meyakinkan Kraken tentang rencananya mengembalikan dana tersebut.

Pelaporan Cryptopolitan oleh Oluwapelumi Adejumo