Pertarungan saat ini antara CertiK dan Kraken telah meninggalkan komunitas cryptocurrency dengan lebih banyak pertanyaan daripada jawaban. Untuk mendalami masalah ini lebih dalam, Blockworks berbicara dengan Charles Guillemet, Chief Technology Officer di Ledger, untuk mengumpulkan beberapa pemikiran dan opini mengenai gejolak yang sedang berlangsung.

Perselisihan dimulai ketika CertiK, sebuah perusahaan keamanan blockchain yang berbasis di Amerika Serikat, dituduh menggunakan Tornado Cash, sebuah alat privasi yang sering dikaitkan dengan aktivitas kriminal. Guillemet juga menggambarkan penarikan Monero (XMR), mata uang kripto yang berfokus pada privasi, sebagai hal yang mencurigakan karena kualitas anonimnya yang melekat.

Ledger Executive Menawarkan Wawasan.

ChangeNow, bursa non-penahanan yang terkenal karena kurangnya prosedur Kenali Pelanggan Anda (KYC) yang menyeluruh, disebutkan, yang menambah kerumitannya. Guillemet mengamati bahwa pelaku kejahatan biasanya menggunakan ChangeNow untuk menutupi transaksi mata uang kripto mereka, menjadikannya alternatif populer bagi individu yang ingin menyembunyikan aktivitas yang melanggar hukum.

Fitur aneh lainnya adalah rangkaian obrolan video antara CertiK dan Kraken. Guillemet menyatakan keraguannya, dengan alasan besarnya dana yang ditarik dalam insiden tersebut. Dia berpendapat bahwa suatu cacat dapat dilaporkan menggunakan jumlah eksploitasi yang kecil, seperti $5, bukan jutaan.

Namun, eksekutif Ledger tidak menganggap jangka waktu lima hari di mana para peneliti menguji serangan tersebut sebagai hal yang mencurigakan. “Rentang lima hari tidak terlalu mencurigakan. “Namun, apa yang mereka lakukan pada waktu itu mencurigakan,” katanya kepada Blockworks.

Ledger Exec memuji tanggapan Kraken

Terlepas dari kontroversi tersebut, respons cepat Kraken sangat mengagumkan. Menurut Chief Security Officer Kraken, Nick Percoco, pertukaran tersebut hanya membutuhkan waktu 47 menit untuk meninjau dan menyelidiki masalah tersebut. “Kraken memiliki segalanya untuk memverifikasi apa yang terjadi pada platform mereka dan menemukan bahwa kerentanan dieksploitasi berkali-kali oleh tiga akun, bukan hanya satu,” menurut Guillemet.

Eksekutif Ledger, yang beralih dari keamanan ke kripto pada tahun 2017, mengungkapkan pendapatnya tentang tindakan yang diduga sebagai peretas topi putih di bidang blockchain. Dia mengecam praktik peretas topi putih tertentu yang menghabiskan seluruh kontrak pintar dan kemudian mengembalikan sebagian besar dana sambil menyimpan sebagian sebagai hadiah. “Saya menganggap tindakan seperti ini sebagai pemerasan. Tampaknya ini dianggap sebagai perilaku topi putih, tapi saya sepenuhnya tidak setuju. “Saat Anda melakukan riset keamanan, Anda tidak bisa memilih imbalannya,” katanya.

Masalah CertiK dan Kraken

Menanggapi tuduhan Percoco, CertiK membantah adanya niat memanipulasi atau memeras pembayaran dari Kraken. Pada hari Kamis, Kraken melaporkan bahwa mereka telah menerima sebagian besar uang kembali, dengan hanya sebagian kecil yang hilang karena biaya transaksi.

Ke depan, Guillemet menggarisbawahi pentingnya investasi keamanan yang berkelanjutan serta pola pikir yang rendah hati di kalangan personel keamanan. “Penyerang akan menjadi lebih baik dan lebih baik lagi, dan kita sebagai ekosistem harus rendah hati dan selalu meningkatkan standar keamanan karena ini adalah permainan kucing-kucingan dan taruhannya semakin tinggi,” menurutnya.

Insiden ini menunjukkan permasalahan dan kompleksitas yang berkelanjutan dalam menjaga pasar mata uang kripto yang berubah dengan cepat. Meskipun tindakan cepat dan pengungkapan Kraken patut diacungi jempol, insiden ini menyoroti perlunya pemantauan dan perilaku etis dalam upaya menjaga keamanan siber.

Pos CTO Buku Besar: Perilaku Peretas Topi Putih 'Aneh' muncul pertama kali di Berita dan Wawasan Terbaru tentang Blockchain, Mata Uang Kripto, dan Investasi.