Chargement...

Kraken récupère 3 millions de dollars alors que les critiques se multiplient contre CertiK

Dans cet article :

  • La société de sécurité Blockchain CertiK a révélé que c'était la société de sécurité qui avait exploité une vulnérabilité de Kraken pour déplacer des fonds.
  • L'action de l'entreprise a trac de vives critiques de la part de la communauté crypto, qui a qualifié les événements de criminels.
  • Nick Percoco, responsable de la sécurité de Kraken, a révélé que la société avait récupéré les fonds.

La communauté crypto a fortement critiqué la société de sécurité blockchain CertiK pour ses problèmes avec l'échange crypto Kraken. Le 19 juin, la société a révélé que la société de « recherche en sécurité » Kraken avait attribué un vol d'actifs numériques d'une valeur de 3 millions de dollars.  

A lire aussi : Kraken révèle qu'un bug a permis à des « chercheurs en sécurité » malveillants d'exploiter 3 millions de dollars

Nick Percoco, responsable de la sécurité de Kraken, a révélé qu'un « chercheur en sécurité » anonyme avait exploité un bug sur l'échange cryptographique pour voler des millions d'actifs numériques. Percoco a ajouté que le chercheur avait refusé de restituer les fonds volés et avait plutôt choisi d'extorquer l'échange pour un montant spéculatif.

Kraken récupère les fonds volés

Quelques heures après la révélation de Kraken, CertiK a déclaré avoir informé Kraken de l'exploit qui lui avait permis de retirer les fonds des comptes de la bourse. La société de sécurité a publié une chronologie des événements et affirmé que Kraken avait menacé ses employés. Il déclarait :

"Après des premières conversations réussies sur l' dent et la correction de la vulnérabilité, l'équipe des opérations de sécurité de Kraken a MENACÉ des employés individuels de CertiK de rembourser un montant INÉGALÉ de crypto dans un délai DÉRAISONNABLE, même SANS fournir d'adresses de remboursement."

CertiK Kraken
Chronologie des problèmes avec Kraken de CertiK. (Source : Certik)

Néanmoins, CertiK a révélé qu'il transférerait les fonds « volés » vers un compte auquel Kraken peut accéder. Le 20 juin, Percoco a confirmé que Kraken avait reçu tous les fonds, moins les frais de transaction.

Les actions de CertiK trac des critiques

Alors que Kraken célèbre la correction d'un bug critique et la récupération des fonds, CertiK fait maintenant face à un barrage de critiques de la part de la communauté crypto pour son rôle dans les événements. Taylor Monahan, un expert en sécurité cryptographique, s'est demandé pourquoi la société de sécurité blockchain avait effectué plus d'une transaction test pour prouver l'existence de la vulnérabilité.

A lire également : Kraken envisage de radier l'USDT de la liste en réponse aux nouvelles réglementations de l'UE

En outre, la communauté a remis en question la motivation de CertiK à transférer une partie des fonds Kraken via le mélangeur cryptographique sanctionné par l'OFAC, Tornado Cash , et son utilisation de ChangeNOW, un échange cryptographique non dépositaire avec des processus laxistes de connaissance de vos clients.

Cependant, CertiK insiste sur le fait qu’elle a pris la bonne décision. La société a indiqué que son test avait duré cinq jours et qu'il était à grande échelle car il tentait de découvrir la faiblesse du système de sécurité Kraken. Il déclarait :

« La vraie question devrait être de savoir pourquoi le système de défense en profondeur de Kraken n'a pas réussi à détecter autant de transactions tests. C'est effectivement ce que nous avons testé. Vous avez souvent entendu la réponse d'une bourse faible à la découverte d'un bug de sécurité en se vantant de son contrôle des risques tron et de son système de défense en profondeur (qui, selon eux, empêcherait toute perte importante). CertiK a mis cela à l’épreuve avec Kraken, et ils ont lamentablement échoué.

Il a également nié avoir jamais demandé une prime et affirmé avoir constamment assuré à Kraken son intention de restituer les fonds.

Clause de non-responsabilité. Les informations fournies ne sont pas des conseils commerciaux. Cryptopolitan.com décline toute responsabilité pour les investissements effectués sur la base des informations fournies sur cette page. Nous tron vivement dent recherches indépendantes et/ou de consulter un professionnel qualifié avant de prendre toute décision d'investissement.

Lien de partage:

Les plus lus

Chargement des articles les plus lus...

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception

Nouvelles connexes

Tout savoir sur le Cercle STARKS de Vitalik Buterin
cryptopolite
Abonnez-vous à CryptoPolitan