Bursa de criptomonede Kraken a anunțat că a căzut victima unei defecțiuni majore de securitate care a dus la furtul de active digitale în valoare de 3 milioane de dolari. Cu toate acestea, într-o întorsătură surprinzătoare a evenimentelor, responsabilul a fost identificat drept CertiK. Această firmă de securitate blockchain susține că a raportat inițial eroarea prin programul de recompensă pentru erori Kraken.
CertiK este acum acuzat că exploatează vulnerabilități suplimentare și extorcă schimbul pentru mai mulți bani, ceea ce duce la apeluri la acțiuni legale și îngrijorări în rândul investitorilor cripto.
Defecte de securitate Kraken expuse
Incidentul s-a desfășurat atunci când ofițerul șef de securitate al Kraken, Nick Percoco, a dezvăluit că schimbul a primit un raport de eroare pe 9 iunie de la un cercetător de securitate autodescris. Cercetătorul a susținut că a descoperit un bug „extrem de critic” care le-a permis să-și umfle echilibrul pe platformă în mod artificial.
În urma investigațiilor suplimentare, CertiK, care și-a recunoscut implicarea în incident în postarea sa pe rețelele sociale, a descoperit mai multe vulnerabilități critice în sistemele Kraken, care ar putea duce la pierderi de sute de milioane de dolari.
Lectură aferentă
Descoperirile CertiK au dezvăluit deficiențe în sistemul de depozit al Kraken, indicând o eșec de a diferenția stările de transfer intern. În plus, testele CertiK au arătat că Kraken a eșuat toate aceste teste, expunând starea compromisă a sistemului de apărare în profunzime al lui Kraken.
Potrivit CertiK, „milioane de dolari” ar putea fi depuse în orice cont Kraken și o cantitate substanțială de criptomonede fabricate (în valoare de peste 1 milion de dolari) ar putea fi retrasă și convertită în active digitale valide.
Firma de securitate a susținut, de asemenea, că nu au fost declanșate alerte în timpul unei „perioade de testare de mai multe zile” și că Kraken a răspuns și a blocat conturile de testare doar la câteva zile după ce incidentul a fost raportat oficial.
În urma identificării vulnerabilității, CertiK susține că echipa de operațiuni de securitate a Kraken a „amenințat” angajații CertiK individuali, cerând rambursarea unei cantități „nepotrivite” de criptomonedă într-un „cadru de timp nerezonabil”, fără a furniza adrese de rambursare.
Cu toate acestea, Percoco de la Kraken a replicat că au cerut o contabilitate completă a activităților companiei necunoscute atunci și returnarea fondurilor retrase. Percoco a susținut că refuzul CertiK de a se conforma acestor solicitări a încălcat regulile hackingului etic și s-a limitat la extorcare.
Se va confrunta CertiK cu repercusiuni legale?
Dezvăluirea acestui incident a stârnit surpriză și îngrijorare în comunitatea criptomonedei, ceea ce a condus la apeluri la acțiuni legale împotriva CertiK.
Un utilizator a acuzat CertiK că a furat fondurile de 3 milioane de dolari de la Kraken, că i-a păstrat răscumpărare pentru o recompensă, că a refuzat să returneze fondurile și că acum a transferat banii pe Tornado.cash pentru a-l proteja de posibilele confiscări de către autorități.
Directorul Coinbase, Conor Grogan, a subliniat că Tornado.cash este supus sancțiunilor Oficiului pentru Controlul Activelor Străine (OFAC) și a evidențiat domiciliul CertiK în SUA, sugerând potențiale repercusiuni legale ale agențiilor americane.
Expertul de piață Adam Cochran a intervenit și el, uimit de acțiunile CertiK și evidențiind istoria de audituri compromise a companiei. Cochran a mers mai departe pentru a descrie situația drept „infracțional din dreapta jos”.
Lectură aferentă
Următorii pași luați de Kraken și potențialele consecințe pentru CertiK sunt încă de văzut. Cu toate acestea, implicarea agențiilor americane și potențialele acțiuni legale planează asupra firmei de securitate.
Evoluțiile care se desfășoară în acest caz vor modela, fără îndoială, viitorul programelor de recompense și vor avea un impact asupra relației dintre schimburile de criptomonede și firmele de securitate.
Imagine prezentată de la Shutterstock, diagramă de pe TradingView.com
Sursa: NewsBTC.com
Postarea CertiK se confruntă cu Fallout după ce a mărturisit un furt de 3 milioane de dolari de la Kraken, ce urmează? a apărut prima dată pe Crypto Breaking News.