Kraken recupera 3 milioni di dollari mentre aumentano le critiche contro CertiK

La comunità crypto ha duramente criticato l'azienda di sicurezza blockchain CertiK per i suoi problemi con l'exchange di criptovalute Kraken. Il 19 giugno, l'azienda si è rivelata essere la società di "ricerca sulla sicurezza" a cui Kraken aveva attribuito un furto di asset digitali per un valore di 3 milioni di dollari. 

Leggi anche: Kraken rivela un bug che ha permesso a "ricercatori di sicurezza" senza scrupoli di sfruttare una vulnerabilità da 3 milioni di dollari

Nick Percoco, responsabile della sicurezza di Kraken, ha rivelato che un "ricercatore di sicurezza" di cui non si conosce il nome aveva sfruttato un bug nell'exchange di criptovalute per rubare milioni di dollari in asset digitali. Percoco ha continuato affermando che il ricercatore si era rifiutato di restituire i fondi rubati, scegliendo invece di estorcere denaro all'exchange per una cifra speculativa.

Kraken recupera i fondi rubati

Poche ore dopo la rivelazione di Kraken, CertiK ha dichiarato di aver informato Kraken dell'exploit che gli aveva permesso di prelevare i fondi dai conti dell'exchange. La società di sicurezza ha pubblicato una cronologia degli eventi e ha affermato che Kraken aveva minacciato i suoi dipendenti. Ha affermato:

"Dopo le iniziali conversazioni positivedente la correzione della vulnerabilità, il team addetto alla sicurezza di Kraken ha MINACCIATO singoli dipendenti di CertiK di rimborsare una quantità NON CORRETTA di criptovalute in un tempo IRRAGIONEVOLE, anche SENZA fornire indirizzi di rimborso."

Ciononostante, CertiK ha rivelato che avrebbe trasferito i fondi "rubati" su un conto a cui Kraken avrebbe potuto accedere. Entro il 20 giugno, Percoco ha confermato che Kraken aveva ricevuto tutti i fondi, al netto delle commissioni di transazione.

Le azioni di CertiKtraccritiche

Mentre Kraken festeggiava la risoluzione di un bug critico e il recupero dei fondi, CertiK si trova ora ad affrontare una raffica di critiche da parte della comunità crypto per il suo ruolo negli eventi. Taylor Monahan, esperto di sicurezza crypto, si è chiesto perché l'azienda di sicurezza blockchain abbia eseguito più di una transazione di prova per dimostrare l'esistenza della vulnerabilità.

Leggi anche: Kraken valuta la possibilità di rimuovere USDT dalla quotazione in risposta alle nuove normative UE

Inoltre, la comunità ha messo in dubbio le motivazioni di CertiK nel trasferire parte dei fondi di Kraken attraverso Tornado Cash e nel suo utilizzo di ChangeNOW, un exchange di criptovalute non custodiale con procedure di identificazione del cliente (KYC) permissive.

Tuttavia, CertiK insiste di aver preso la decisione giusta. L'azienda ha sottolineato che il test è durato cinque giorni ed è stato condotto su larga scala perché mirava a scoprire la debolezza del sistema di sicurezza Kraken. Ha dichiarato:

"La vera domanda dovrebbe essere perché il sistema di difesa approfondito di Kraken non sia riuscito a rilevare così tante transazioni di prova. Questo è proprio ciò che stavamo testando. Spesso si sente dire che un exchange debole risponde alla scoperta di un bug di sicurezza vantandosi del suotroncontrollo del rischio e del suo sistema di difesa approfondito (che, a loro dire, avrebbe impedito qualsiasi perdita significativa). CertiK ha messo alla prova questo sistema con Kraken, e ha fallito miseramente."

Ha inoltre negato di aver mai chiesto una ricompensa e ha affermato di aver costantemente assicurato a Kraken il suo piano di restituire i fondi.