Kraken mendapatkan uangnya kembali dari CertiK, yang mengklaim bahwa mereka tidak pernah mencari hadiah whitehat sejak awal.
Pertukaran Crypto Kraken mengatakan mereka mendapatkan uangnya kembali dari “peneliti keamanan” yang mengambil $3 juta dari platform tersebut tahun ini.
“Pembaruan: Kami sekarang dapat mengonfirmasi bahwa dana telah dikembalikan (dikurangi sejumlah kecil biaya yang hilang),” cuit Nick Percoco, Chief Security Officer Kraken, pada hari Kamis.
Pembaruan: Kami sekarang dapat mengonfirmasi bahwa dana telah dikembalikan (dikurangi sejumlah kecil biaya yang hilang). https://t.co/cHkjPt3m2A
— Nick Percoco (@c7five) 20 Juni 2024
Kraken Mendapatkan Uangnya Kembali
Meskipun Kraken pertama kali menolak untuk mengidentifikasi pelakunya, pakar keamanan blockchain di CertiK menyatakan diri mereka pada hari Rabu sebagai orang di balik peretasan tersebut.
Sebelumnya pada hari itu, Percoco mengungkapkan bahwa Kraken baru-baru ini menambal bug yang memungkinkan individu yang secara teknis canggih meningkatkan saldo mereka di platform secara artifisial, sehingga secara efektif membiarkan mereka mencuri sejumlah uang dari bursa sejak Januari.
Pakar CertiK memberi tahu mereka tentang kerentanan tersebut pada bulan Juni, namun sebelumnya mereka menghabiskan $3 juta dari Perbendaharaan Kraken sebagai demonstrasi.
“Dalam beberapa jam, masalah tersebut telah diperbaiki sepenuhnya dan tidak dapat terulang kembali,” jelas Percoco, sambil mencatat bahwa “tidak ada aset klien yang berisiko.”
Meskipun CertiK mencirikan tindakannya sebagai operasi “whitehat” untuk membantu memperkuat keamanan Kraken, cara perusahaan melakukan tindakannya tidak diterima dengan baik oleh Kraken maupun komunitas kripto yang lebih luas.
Hal ini termasuk kegagalan dalam mengikuti prosedur standar program whitehat bounty Kraken, seperti tidak segera mengembalikan seluruh dana setelah dicuri, dan bisa dibilang mencuri uang jauh lebih banyak dari yang diperlukan untuk menunjukkan kerentanannya.
Ketika diminta untuk mengembalikan dana tersebut, CertiK secara eksplisit menolak sampai diberikan perkiraan berapa banyak uang yang berisiko jika perusahaan tidak mengidentifikasi kerentanannya, menurut Kraken.
Penjelasan CertiK Untuk Peretasan
Sebaliknya, CertiK mengatakan pihaknya “secara konsisten meyakinkan mereka bahwa kami akan mengembalikan dana tersebut.”
“Tim operasi keamanan Kraken telah mengancam masing-masing karyawan CertiK untuk membayar kembali jumlah kripto yang tidak sesuai dalam waktu yang tidak wajar bahkan tanpa memberikan alamat pembayaran,” bantah CertiK melalui Twitter.
Perusahaan mengonfirmasi pada hari Kamis bahwa semua dana telah dikembalikan, meskipun dalam jumlah kripto yang berbeda dari yang diperintahkan Kraken. Hal ini juga membenarkan besarnya serangan yang diperlukan untuk menguji batas peringatan dan pengendalian risiko Kraken – yang masih belum pernah meledak setelah kehilangan jutaan dolar.
T&J mengenai operasi whitehat CertiK-Kraken terkini:
1. Apakah ada pengguna sebenarnya yang kehilangan dana? Tidak. Kripto dicetak begitu saja, dan tidak ada aset pengguna Kraken yang terlibat langsung dalam aktivitas penelitian kami.
2. Apakah kami menolak mengembalikan dana tersebut?Tidak. Dalam komunikasi kami dengan…
— CertiK (@CertiK) 20 Juni 2024
“Kami tidak pernah menyebutkan permintaan hadiah apa pun,” tambah CertiK. “Kraken-lah yang pertama kali menyebutkan harga buronan mereka kepada kami, sementara kami menjawab bahwa harga buronan bukanlah topik prioritas dan kami ingin memastikan masalah ini telah diperbaiki.”