Pertukaran Cryptocurrency Kraken mengkonfirmasi pada tanggal 20 Juni pemulihan hampir $3 juta aset digital dari perusahaan keamanan blockchain CertiK menyusul tuduhan pemerasan yang menutupi peretasan topi putih mereka.
Chief Security Officer Kraken Nick Percoco turun ke X untuk mengumumkan pengembalian dana, dikurangi jumlah yang dikeluarkan untuk biaya transaksi.
Pembaruan: Kami sekarang dapat mengonfirmasi bahwa dana telah dikembalikan (dikurangi sejumlah kecil biaya yang hilang). https://t.co/cHkjPt3m2A
â Nick Percoco (@c7five) 20 Juni 2024
CSO Kraken pertama kali melaporkan hilangnya dana sebesar $3 juta pada tanggal 19 Juni, menyatakan bahwa âpeneliti keamananâ telah dengan jahat menarik dana tersebut dari perbendaharaan setelah menemukan dan mengungkapkan bug yang ada.
Kraken menuduh peneliti keamanan telah memeras mereka, menolak mengembalikan dana dan menuntut hadiah serta menelepon tim pengembangan bisnis bursa.
CertiK Menjernihkan Tuduhan
Tak lama setelah postingan Kraken tentang dana yang hilang, perusahaan keamanan blockchain CertiK secara terbuka mengidentifikasi dirinya sebagai âpeneliti keamananâ yang diklaim Kraken mencuri aset digital senilai $3 juta.
Hal ini dilakukan sebagai upaya untuk menentang tuduhan tersebut dan menghilangkan dugaan adanya niat jahat.
Dalam postingan tanggal 19 Juni X, CertiK mengatakan telah memberi tahu Kraken tentang eksploitasi yang memungkinkannya menghapus jutaan dolar dari akun bursa. CertiK pun mengaku mendapat ancaman dari tim bursa.
âSetelah konversi awal yang berhasil dalam mengidentifikasi dan memperbaiki kerentanan, tim operasi keamanan Kraken telah MENGANCAM setiap karyawan CertiK untuk membayar kembali sejumlah kripto yang TIDAK SESUAI dalam waktu yang TIDAK WAJAR bahkan TANPA memberikan alamat pembayaran,â kata CertiK.
Untuk memperjelas sisi cerita mereka, CertiK juga merilis garis waktu peristiwa, yang mencakup keseluruhan wacana, dimulai dengan mengidentifikasi eksploitasi pada tanggal 5 Juni.
Garis Waktu Acara
Â
Mengapa Mereka Menarik $3M?
CSO Kraken awalnya menyatakan bahwa transfer jahat pertama, senilai hanya $4, sudah cukup untuk membuktikan bug tersebut dan mendapatkan âhadiah yang cukup besarâ dari program bounty Kraken.
Peneliti keamanan, yang kemudian diketahui sebagai CertiK, malah mencetak hampir $3 juta ke akun Kraken mereka.
Dalam postingan X setelah pengembalian $3 juta, CertiK menjawab banyak pertanyaan penting seputar situasi tersebut. Yang paling penting, mereka menjelaskan alasan mereka mengeluarkan dana sebesar itu.
âKami ingin menguji batas perlindungan dan pengendalian risiko Kraken,â kata CertiK. âSetelah beberapa pengujian selama beberapa hari dan kripto bernilai hampir $3 juta, tidak ada peringatan yang dipicu dan kami masih belum mengetahui batasnya.â
T&J mengenai operasi whitehat CertiK-Kraken terkini:
1. Apakah ada pengguna sebenarnya yang kehilangan danaïŒ Tidak. Kripto dicetak begitu saja, dan tidak ada aset pengguna Kraken yang terlibat langsung dalam aktivitas penelitian kami.
2. Apakah kami menolak mengembalikan dana tersebut?Tidak. Dalam komunikasi kami denganâŠ
â CertiK (@CertiK) 20 Juni 2024
Selain itu, CertiK mengklaim bahwa mereka tidak berniat memberikan hadiah; itu adalah sesuatu yang disebutkan dalam pertukaran.
âKami tidak pernah menyebutkan permintaan hadiah apa pun,â kata CertiK. âKraken-lah yang pertama kali menyebutkan harga buronan mereka kepada kami, sementara kami menjawab bahwa harga buronan bukanlah topik prioritas dan kami ingin memastikan masalah ini telah diperbaiki.â
CertiK menyoroti bahwa upaya mereka tidak mengorbankan pengguna Kraken mana pun. Dana tersebut âdicetak begitu saja.â
Meskipun mereka mengaku tidak bersalah, situasi ini telah memicu perdebatan tentang sifat peretasan etis, protokol komunikasi yang tepat, dan penanganan yang tepat terhadap kerentanan yang ditemukan.