La comunidad cripto ha criticado duramente a la empresa de seguridad blockchain CertiK por sus problemas con la plataforma de intercambio de criptomonedas Kraken. El 19 de junio, la empresa se reveló como la empresa de investigación de seguridad a la que Kraken le atribuyó un robo de activos digitales por valor de 3 millones de dólares.
Lea también: Kraken revela que un error permitió a "investigadores de seguridad" deshonestos explotar $3 millones
El director de seguridad de Kraken, Nick Percoco, reveló que un "investigador de seguridad" anónimo había explotado un fallo en la plataforma de intercambio de criptomonedas para robar millones en activos digitales. Percoco añadió que el investigador se había negado a devolver los fondos robados y, en su lugar, había optado por extorsionar a la plataforma por una cantidad especulativa.
Kraken recupera fondos robados
Unas horas después de la revelación de Kraken, CertiK declaró haber informado a Kraken del exploit que le permitió retirar los fondos de las cuentas de la plataforma. La empresa de seguridad publicó una cronología de los hechos y afirmó que Kraken amenazó a sus empleados. Declaró:
“Después de conversaciones iniciales exitosas paradenty solucionar la vulnerabilidad, el equipo de operaciones de seguridad de Kraken ha AMENAZADO a empleados individuales de CertiK con reembolsar una cantidad DESCOINCIDENTE de criptomonedas en un tiempo IRRAZONABLE incluso SIN proporcionar direcciones de reembolso”
Sin embargo, CertiK reveló que transferiría los fondos robados a una cuenta a la que Kraken tiene acceso. El 20 de junio, Percoco confirmó que Kraken había recibido todos los fondos, menos las comisiones por transacción.
Las acciones de CertiKtraccríticas
Mientras Kraken celebraba haber corregido un error crítico y recuperado fondos, CertiK ahora enfrenta una lluvia de críticas de la comunidad criptográfica por su papel en los sucesos. Taylor Monahan, experto en seguridad criptográfica, cuestionó por qué la empresa de seguridad blockchain realizó más de una transacción de prueba para demostrar la existencia de la vulnerabilidad.
Lea también: Kraken considera retirar USDT de su lista en respuesta a las nuevas regulaciones de la UE
Además, la comunidad cuestionó Cash , sancionado por la OFAC, y su uso de ChangeNOW, un intercambio de criptomonedas sin custodia con procesos laxos de conozca a sus clientes.
Sin embargo, CertiK insiste en que tomó la decisión correcta. La empresa señaló que su prueba duró cinco días y fue de tal magnitud porque buscaba descubrir la vulnerabilidad del sistema de seguridad de Kraken. Afirmó:
La verdadera pregunta debería ser por qué el sistema de defensa integral de Kraken no detectó tantas transacciones de prueba. Esto es precisamente lo que estábamos probando. A menudo se escuchaba que, al encontrar un fallo de seguridad, una plataforma de intercambio débil respondía alardeando de sutroncontrol de riesgos y su sistema de defensa integral (que, según afirman, evitaría cualquier pérdida significativa). CertiK puso esto a prueba con Kraken y fracasó estrepitosamente
También negó haber pedido alguna vez una recompensa y afirmó que constantemente le aseguró a Kraken su plan de devolver los fondos.
