CertiK si rivela lo sfruttatore da 3 milioni di dollari di Kraken in mezzo a polemiche
La società di sicurezza blockchain CertiK si è identificata pubblicamente come il "ricercatore di sicurezza" coinvolto in un controverso incidente con l'exchange di criptovalute Kraken, in cui sarebbero stati estratti asset digitali per un valore di 3 milioni di dollari dai conti Kraken.
CertiK ha rivelato di aver informato Kraken di un exploit che ha consentito la rimozione di milioni di dollari dai conti dell'exchange. Il responsabile della sicurezza di Kraken, Nicholas Percoco, aveva precedentemente accusato un team di sicurezza senza nome di "estorsione" per aver trattenuto la restituzione dei fondi fino a quando Kraken non avesse accettato un pagamento, presumibilmente collegato a potenziali danni se la vulnerabilità non fosse stata divulgata.
CertiK ha risposto sostenendo che il team di sicurezza di Kraken ha minacciato singoli dipendenti di CertiK, chiedendo il rimborso di una quantità non corrispondente di criptovaluta entro un periodo di tempo irragionevole e senza fornire indirizzi di rimborso. “In uno spirito di trasparenza e nel nostro impegno nei confronti della comunità Web3, renderemo pubblica la nostra azione per proteggere la sicurezza di tutti gli utenti. Esortiamo [Kraken] a cessare qualsiasi minaccia contro gli hacker whitehat", ha affermato CertiK.
L'azienda di sicurezza ha fornito una cronologia degli eventi, a partire dall'identificazione dell'exploit il 5 giugno e culminando con le affermazioni secondo cui Kraken avrebbe minacciato un dipendente CertiK il 18 giugno.
L’incidente ha suscitato reazioni contrastanti all’interno della comunità cripto. Mentre alcuni utenti hanno espresso sostegno per Kraken, sostenendo che le azioni di CertiK non sono in linea con il comportamento tipico degli hacker white hat, altri hanno criticato la gestione della situazione da parte di Kraken. Le implicazioni legali per Kraken rimangono incerte in questa fase.