Kraken Confirms Return of Funds From CertiK’s Controversial “Whitehat” Hack

CryptoPotato · 2024-06-20T20:43:02.000Z

Crypto exchange Kraken says it got its money back from the “security researchers” that took $3 million from the platform this year. “Update: We can now confirm the funds have been returned (minus a small amount lost to fees),” tweeted Nick Percoco, Chief Security Officer for Kraken, on Thursday. Kraken Gets Its Money Back Though Kraken first refused to identify the culprits, blockchain security experts at CertiK outed themselves on Wednesday as the ones behind the hack. Earlier that day, Percoco revealed that Kraken had recently patched a bug that let technically sophisticated individuals artificially inflate their balance on the platform, effectively letting them steal any amount of money from the exchange since January. CertiK experts notified them of the vulnerability in June, but not before draining $3 million from Kraken’s Treasury as a demonstration. “Within a few hours, the issue was completely fixed and could not reoccur again,” Percoco clarified, noting that “no client’s assets were ever at risk.” While CertiK characterized its actions as a “whitehat” operation to help reinforce Kraken’s security, the way the company went about its actions did not sit well with Kraken nor the wider crypto community. These include having failed to follow Kraken’s standard whitehat bounty program procedures, such as not immediately returning all funds once stolen, and arguably stealing far more money than necessary to demonstrate the vulnerability. When asked to return the funds, CertiK explicitly refused until provided with an estimate of how much money was at risk had the company not identified the vulnerability, according to Kraken. CertiK’s Explanation For The Hack By contrast, CertiK said it had “consistently assured them that we would return the funds.” “Kraken’s security operation team has threatened individual CertiK employees to repay a mismatched amount of crypto in an unreasonable time even without providing repayment addresses,” CertiK contested over Twitter. The company confirmed on Thursday that all funds had been returned, though in a different crypto amount than Kraken had commanded. It also justified the size of its attack as necessary to test the limit of Kraken’s alerts and risk controls – which still never went off after losing millions. “We never mentioned any bounty request,” CertiK added. “It was Kraken which first mentioned their bounty to us, while we responded that the bounty was not the priority topic and we wanted to make sure the issue was fixed.” The post Kraken Confirms Return Of Funds From CertiK’s Controversial “Whitehat” Hack appeared first on CryptoPotato.

A exchange de criptomoedas Kraken diz que recebeu seu dinheiro de volta dos “pesquisadores de segurança” que retiraram US$ 3 milhões da plataforma este ano.
“Atualização: agora podemos confirmar que os fundos foram devolvidos (menos uma pequena quantia perdida em taxas)”, tuitou Nick Percoco, diretor de segurança da Kraken, na quinta-feira.
Kraken recebe seu dinheiro de volta
Embora Kraken inicialmente tenha se recusado a identificar os culpados, os especialistas em segurança de blockchain da CertiK se revelaram na quarta-feira como os responsáveis ​​pelo hack.
Mais cedo naquele dia, Percoco revelou que Kraken havia corrigido recentemente um bug que permitia que indivíduos tecnicamente sofisticados aumentassem artificialmente seu saldo na plataforma, permitindo-lhes efetivamente roubar qualquer quantia de dinheiro da bolsa desde janeiro.
Os especialistas da CertiK notificaram-nos da vulnerabilidade em junho, mas não antes de drenarem 3 milhões de dólares do Tesouro da Kraken como demonstração. “Em poucas horas, o problema foi completamente resolvido e não poderia ocorrer novamente”, esclareceu Percoco, observando que “nenhum ativo de cliente jamais esteve em risco”.
Embora a CertiK tenha caracterizado suas ações como uma operação “whitehat” para ajudar a reforçar a segurança da Kraken, a forma como a empresa conduziu suas ações não agradou à Kraken nem à comunidade criptográfica em geral.
Isso inclui não seguir os procedimentos padrão do programa de recompensas whitehat da Kraken, como não devolver imediatamente todos os fundos roubados e, sem dúvida, roubar muito mais dinheiro do que o necessário para demonstrar a vulnerabilidade.
Quando solicitada a devolver os fundos, a CertiK recusou explicitamente até receber uma estimativa de quanto dinheiro estava em risco caso a empresa não tivesse identificado a vulnerabilidade, de acordo com Kraken.
Explicação da CertiK para o hack
Por outro lado, a CertiK disse que “garantiu-lhes consistentemente que devolveríamos os fundos”.
“A equipe de operação de segurança da Kraken ameaçou funcionários individuais da CertiK de reembolsar uma quantidade incompatível de criptografia em um prazo irracional, mesmo sem fornecer endereços de reembolso”, contestou CertiK no Twitter.
A empresa confirmou na quinta-feira que todos os fundos foram devolvidos, embora em um valor criptográfico diferente do que Kraken havia ordenado. Também justificou o tamanho do seu ataque como necessário para testar o limite dos alertas e controles de risco do Kraken – que ainda assim nunca disparou depois de perder milhões.
“Nunca mencionamos nenhum pedido de recompensa”, acrescentou CertiK. “Foi Kraken quem primeiro mencionou sua recompensa para nós, enquanto respondemos que a recompensa não era o tópico prioritário e queríamos ter certeza de que o problema foi resolvido.”
A postagem Kraken confirma o retorno de fundos do controverso hack “Whitehat” da CertiK apareceu pela primeira vez no CryptoPotato.

Kraken confirma retorno de fundos do controverso hack “Whitehat” da CertiK

Explore mais do Criador

Últimas Notícias