L'exchange di criptovalute Kraken ha annunciato di essere caduto vittima di una grave falla di sicurezza che ha comportato il furto di risorse digitali per un valore di 3 milioni di dollari. Tuttavia, per un sorprendente colpo di scena, il responsabile è stato identificato in CertiK. Questa società di sicurezza blockchain afferma di aver inizialmente segnalato il bug tramite il programma bug bounty di Kraken.
CertiK è ora accusato di sfruttare ulteriori vulnerabilità e di estorcere più denaro allo scambio, portando a richieste di azioni legali e preoccupazioni tra gli investitori in criptovalute.
Esposti i difetti di sicurezza del Kraken
L’incidente si è verificato quando il Chief Security Officer di Kraken, Nick Percoco, ha rivelato che l’exchange aveva ricevuto una segnalazione di bug il 9 giugno da un sedicente ricercatore di sicurezza. Il ricercatore ha affermato di aver scoperto un bug “estremamente critico” che gli ha permesso di gonfiare artificialmente il proprio saldo sulla piattaforma.
Dopo ulteriori indagini, CertiK, che ha ammesso il suo coinvolgimento nell’incidente nel suo post sui social media, ha scoperto diverse vulnerabilità critiche nei sistemi Kraken che potrebbero potenzialmente comportare perdite di centinaia di milioni di dollari.
Lettura correlata
I risultati di CertiK hanno rivelato carenze nel sistema di deposito di Kraken, indicando un’incapacità di distinguere tra gli stati di trasferimento interno. Inoltre, i test di CertiK hanno rivelato che Kraken ha fallito tutti questi test, esponendo lo stato compromesso del sistema di difesa in profondità di Kraken.
Secondo CertiK, “milioni di dollari” potrebbero essere depositati su qualsiasi conto Kraken e una notevole quantità di criptovaluta fabbricata (del valore di oltre 1 milione di dollari) potrebbe essere ritirata e convertita in risorse digitali valide.
La società di sicurezza ha inoltre affermato che nessun avviso è stato attivato durante un “periodo di test di più giorni” e che Kraken ha risposto e bloccato gli account di prova solo giorni dopo la segnalazione ufficiale dell’incidente.
In seguito all'identificazione della vulnerabilità, CertiK sostiene che il team delle operazioni di sicurezza di Kraken ha "minacciato" singoli dipendenti di CertiK, chiedendo il rimborso di una quantità "non corrispondente" di criptovaluta entro un "intervallo di tempo irragionevole", senza fornire indirizzi di rimborso.
Tuttavia, la Percoco di Kraken ha ribattuto di aver richiesto un resoconto completo delle attività della società allora sconosciuta e la restituzione dei fondi prelevati. Percoco ha sostenuto che il rifiuto di CertiK di soddisfare queste richieste violava le regole dell’hacking etico e rasentava l’estorsione.
CertiK dovrà affrontare ripercussioni legali?
La rivelazione di questo incidente ha suscitato sorpresa e preoccupazione all'interno della comunità delle criptovalute, portando a richieste di azioni legali contro CertiK.
Un utente ha accusato CertiK di aver rubato i fondi di 3 milioni di dollari a Kraken, di averli trattenuti come riscatto in cambio di una taglia, di essersi rifiutato di restituire i fondi e di aver ora trasferito i soldi a Tornado.cash per proteggerlo da potenziali sequestri da parte delle autorità.
Il direttore di Coinbase, Conor Grogan, ha sottolineato che Tornado.cash è soggetto alle sanzioni dell'Office of Foreign Assets Control (OFAC) e ha evidenziato il domicilio statunitense di CertiK, suggerendo potenziali ripercussioni legali da parte delle agenzie statunitensi.
Anche l'esperto di mercato Adam Cochran è intervenuto, stupito dalle azioni di CertiK e sottolineando la storia dell'azienda di audit compromessi. Cochran è andato oltre descrivendo la situazione come "un vero criminale".
Lettura correlata
I prossimi passi compiuti da Kraken e le potenziali conseguenze per CertiK devono ancora essere visti. Tuttavia, sulla società di sicurezza incombono il coinvolgimento delle agenzie statunitensi e potenziali azioni legali.
Gli sviluppi in corso in questo caso modelleranno senza dubbio il futuro dei programmi bug bounty e influenzeranno il rapporto tra gli scambi di criptovaluta e le società di sicurezza.
Immagine in primo piano da Shutterstock, grafico da TradingView.com
Fonte: NewsBTC.com
Il post CertiK affronta la caduta dopo aver confessato una rapina da 3 milioni di dollari a Kraken, cosa c'è dopo? è apparso per la prima volta su Crypto Breaking News.