Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
CertiK explica su postura sobre piratería ética, Kraken admite la devolución total de los fondos
- Las acciones de Certik desconcertaron a la comunidad criptográfica, ya que $3 millones en fondos estuvieron retenidos durante días antes de que se anunciara el exploit a Kraken.
- El equipo de seguridad de Kraken admitió que habían cometido un error y reconoció la precisión del recuento de exploits de Certik.
- Tornado Cash sigue funcionando a pesar de estar sancionado para ciudadanos estadounidenses.
CertiK, la empresa de seguridad detracinteligentes, sigue afirmando que sus acciones contra la plataforma de intercambio Kraken fueron éticas y que intentaba evaluar el alcance total de las fallas de seguridad. Los evaluadores también afirman que devolvieron todos los fondos en especie y que no han extorsionado a Kraken.
El equipo de CertiK elaboró una nueva declaración para refutar algunas afirmaciones previas sobre Kraken. Los evaluadores negaron las exigencias de una recompensa, afirmando que su prioridad era solucionar la vulnerabilidad que impedía imprimir fondos en una cuenta.
Leer: Kraken recupera 3 millones de dólares mientras aumentan las críticas contra Certik
Todos los fondos retirados provinieron de las billeteras frías de Kraken y ninguna cuenta de usuario se vio afectada. Las monedas se devolvieron según los cálculos y registros de transacciones de CertiK.
La acción más controvertida de CertiK incluyó registros del envío de fondos a Tornado Cash. El mezclador de monedas ya había sido sancionado por el Departamento del Tesoro de EE. UU., que prohibió a las personas con domicilio en EE. UU. interactuar con él.
CertiK conoce perfectamente el uso de Tornado Cash e incluyó las transferencias como prueba de su vulnerabilidad. Anteriormente, CertiK también tracel uso de Tornado Cash como parte de vulnerabilidades anteriores. Uno de los principales enfoques de Certik sigue siendo la auditoría detracinteligentes, que a menudo presentan fallas lógicas similares que conducen a la creación ilimitada de tokens.
El enfoque de CertiK respecto al hacking ético inquietó a los observadores, ya que se enviaron pequeñas sumas directamente a Tornado Cash para probar el exploit. Algunos pasos del proceso de prueba de Kraken se filtraron en redes sociales antes de que Kraken finalmente le notificara la magnitud real del exploit.
No se ha discutido el tema de la recompensa por errores, pero CertiK insiste en que no la requirió para devolver los fondos. Hasta el momento, el equipo de seguridad de Kraken no ha anunciado ninguna recompensa para CertiK.
Kraken admite haber recibido todos los fondos
CertiK generó saldos en la plataforma centralizada Kraken y realizó retiros en nombre de esas cuentas.
Las afirmaciones de Kraken sobre la inexactitud de los retornos de CertiK fueron las más controvertidas. Sin embargo, esto fue refutado unos días después. El director de seguridad de Kraken, Nick Percoco, anunció que los fondos se habían devuelto en su totalidad, menos las comisiones por transacción.
La contabilidad de Certik reportó retiros únicamente de ETH, USDT y XMR, mientras que Kraken también afirmó que se retiraron 155.818,44 MATIC , de forma mixta. Los retiros se estimaron en alrededor de 3 millones de dólares, aunque Certik utilizó una pequeña suma para demostrar el exploit.
Un análisis más detallado del exploit reveló que CertiK generó saldos MATIC inexistentes, pero las transacciones fallaron y no se liberaron fondos de las billeteras frías de Kraken. El MATIC generado fue simplemente un exploit interno que no resultó en la transferencia de tokens Polygon reales.
En algunos casos se puede simular la presencia de fondos, como se ha hecho con otros protocolos mediante préstamos flash.
CertiK afirmó que los exploits repuntaron en junio, con más de 30 millones de dólares robados de aplicaciones y protocolos. El recuento no incluye ataques contra billeteras individuales.
Tornado Cash sigue operativo años después de las sanciones
El mezclador Tornado Cash sigue facilitando exploits, ya que los fondos son imposibles detractras su paso por el mezclador. Incluso después de bloquear billeteras y direcciones, nada impide que los hackers mezclen ETH y lo envíen a nuevas billeteras desconocidas.
Lea también: El grupo detrás de la demanda de Tornado Cash pierde ante el Tesoro de EE. UU.
Desde 2022, Tornado Cash cuenta con recursos limitados, pero el servicio sigue operativo.
El fundador de Tornado Cash, Alexey Pertsev, fue sentenciado en mayo de 2024, con la posibilidad de pasar años en prisión. Sin embargo, las sanciones y prohibiciones no impiden el uso del mezclador, lo cual no afecta a jurisdicciones fuera de EE. UU.
Algunas monedas, como USDC, han bloqueado todos lostracde Tornado Cash . Los fondos enviados altracno se pueden recuperar. USDC también es conocido por su capacidad centralizada para congelar monedas. Para Kraken, la posibilidad de retirar fondos a una dirección detracde Tornado Cash también fue una vulnerabilidad importante. La mayoría de los productores de tokens optan por no ejercer control sobre ellos, dejándolos vulnerables al robo y a la irrecuperabilidad mediante la mezcla.
Informe Cryptopolitan de Hristina Vasileva
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Descargo de responsabilidad. La información proporcionada no constituye asesoramiento financiero. Cryptopolitande no se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostrondentdentdentdentdentdentdentdent inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)