La comunidad criptográfica ha criticado duramente a la empresa de seguridad blockchain CertiK por sus problemas con el intercambio de criptomonedas Kraken. El 19 de junio, la empresa se reveló como la empresa de 'investigación de seguridad' a la que Kraken había atribuido un robo por valor de 3 millones de dólares en activos digitales.
Lea también: Kraken revela que un error permitió a 'investigadores de seguridad' deshonestos explotar 3 millones de dólares
El director de seguridad de Kraken, Nick Percoco, había revelado que un "investigador de seguridad" anónimo había explotado un error en el intercambio de cifrado para robar millones en activos digitales. Percoco continuó diciendo que el investigador se había negado a devolver los fondos robados y, en cambio, optó por extorsionarlos a cambio de una cantidad especulativa.
Kraken recupera fondos robados
Unas horas después de la revelación de Kraken, CertiK declaró que había informado a Kraken sobre el exploit que le permitió retirar los fondos de las cuentas del intercambio. La empresa de seguridad publicó una cronología de los eventos y afirmó que Kraken amenazó a sus empleados. Declaró:
"Después de conversaciones iniciales exitosas sobre ladenty solución de la vulnerabilidad, el equipo de operaciones de seguridad de Kraken ha AMENAZADO a empleados individuales de CertiK con reembolsar una cantidad DISTINTA de criptomonedas en un tiempo IRRAZONABLE, incluso SIN proporcionar direcciones de pago".
Sin embargo, CertiK reveló que transferiría los fondos "robados" a una cuenta a la que Kraken podría acceder. El 20 de junio, Percoco confirmó que Kraken había recibido todos los fondos, menos las tarifas de transacción.
Las acciones de CertiKtraca las críticas
Si bien Kraken estaría celebrando corregir un error crítico y recuperar fondos, CertiK ahora enfrenta un aluvión de críticas por parte de la comunidad criptográfica por su papel en los eventos. Taylor Monahan, un experto en criptoseguridad, cuestionó por qué la empresa de seguridad blockchain realizó más de una transacción de prueba para demostrar la existencia de la vulnerabilidad.
Lea también: Kraken considera eliminar el USDT de la lista en respuesta a las nuevas regulaciones de la UE
Además, la comunidad cuestionó el motivo de CertiK al mover algunos de los fondos de Kraken a través del mezclador de criptomonedas Tornado Cash y su uso de ChangeNOW, un intercambio de criptomonedas sin custodia con procesos laxos para conocer a sus clientes.
Sin embargo, CertiK insiste en que tomó la decisión correcta. La empresa señaló que su prueba duró cinco días y fue a gran escala porque intentaba descubrir qué tan débil era el sistema de seguridad Kraken. Declaró:
“La verdadera pregunta debería ser por qué el profundo sistema de defensa de Kraken no pudo detectar tantas transacciones de prueba. De hecho, esto es lo que estábamos probando. A menudo escuchamos la respuesta de un exchange débil al hallazgo de un error de seguridad alardeando de sutroncontrol de riesgos y su profundo sistema de defensa (que, según afirman, evitaría cualquier pérdida significativa). CertiK puso esto a prueba con Kraken y fracasaron estrepitosamente”.
También negó haber pedido alguna recompensa y afirmó que le aseguró constantemente a Kraken su plan para devolver los fondos.
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
