Comunitatea cripto a criticat puternic firma de securitate blockchain CertiK pentru problemele sale cu bursa criptografică Kraken. Pe 19 iunie, compania s-a dezvăluit că compania de „cercetare a securității” Kraken i-a atribuit un furt în valoare de 3 milioane de dolari în active digitale. 

Citește și: Kraken dezvăluie că o eroare le-a permis „cercetătorilor de securitate” necinstiți să exploateze 3 milioane de dolari

Ofițerul șef de securitate al Kraken, Nick Percoco, a dezvăluit că un „cercetător în securitate” fără nume a exploatat o eroare la schimbul de criptomonede pentru a fura milioane de active digitale. Percoco a continuat că cercetătorul a refuzat să returneze fondurile furate și, în schimb, a ales să stocheze schimbul pentru o sumă speculativă.

Kraken recuperează fondurile furate

La câteva ore după dezvăluirea lui Kraken, CertiK a declarat că l-a informat pe Kraken despre exploitul care i-a permis să retragă fondurile din conturile bursei. Firma de securitate a postat o cronologie a evenimentelor și a susținut că Kraken și-a amenințat angajații. S-a afirmat:

„După conversațiile inițiale de succes cu privire la identificarea și remedierea vulnerabilității, echipa de operațiuni de securitate a Kraken a AMENINȚAT angajații individuali CertiK să ramburseze o sumă nepotrivită de criptomonede într-un timp NEREAZONABIL, chiar și FĂRĂ să furnizeze adrese de rambursare.”

Cronologia problemelor CertiK cu Kraken. (Sursa: CertiK)

Cu toate acestea, CertiK a dezvăluit că va transfera fondurile „furate” într-un cont pe care Kraken îl poate accesa. Până pe 20 iunie, Percoco a confirmat că Kraken a primit toate fondurile, mai puțin comisioanele de tranzacție.

Acțiunile CertiK atrag critici

În timp ce Kraken ar sărbători remedierea unei erori critice și recuperarea fondurilor, CertiK se confruntă acum cu un val de critici din partea comunității cripto pentru rolul său în evenimente. Taylor Monahan, expert în securitate cripto, a întrebat de ce firma de securitate blockchain a efectuat mai mult de o tranzacție de testare pentru a dovedi existența vulnerabilității.

Citește și: Kraken ia în considerare eliminarea USDT ca răspuns la noile reglementări UE

Mai mult, comunitatea a pus la îndoială motivul CertiK de a muta o parte din fondurile Kraken prin intermediul mixerului de criptografii sancționat de OFAC Tornado Cash și utilizarea lui ChangeNOW, un schimb criptografic fără custodie, cu procese laxe de cunoaștere a clienților.

Cu toate acestea, CertiK insistă că a luat decizia corectă. Firma a remarcat că testul a durat cinci zile și a fost la o scară atât de mare, deoarece încerca să descopere cât de slab este sistemul de securitate Kraken. S-a afirmat:

„Adevărata întrebare ar trebui să fie de ce sistemul de apărare aprofundat al Kraken nu a reușit să detecteze atât de multe tranzacții de testare. Acesta este într-adevăr ceea ce am testat. Adesea, ați auzit de răspunsul unui schimb slab la o constatare a unui bug de securitate cu o lăudare cu controlul puternic al riscurilor și sistemul de apărare aprofundat (despre care susțin că ar preveni orice pierdere semnificativă). CertiK a pus asta la încercare cu Kraken și au eșuat lamentabil.”

De asemenea, a negat că a cerut vreodată o recompensă și a susținut că l-a asigurat constant pe Kraken de planul său de a returna fondurile.

Reportaj Cryptopolitan de Oluwapelumi Adejumo