La comunità crypto ha duramente criticato l'azienda di sicurezza blockchain CertiK per i suoi problemi con l'exchange di criptovalute Kraken. Il 19 giugno, l'azienda si è rivelata essere la società di "ricerca sulla sicurezza" a cui Kraken aveva attribuito un furto di asset digitali per un valore di 3 milioni di dollari.
Leggi anche: Kraken rivela un bug che ha permesso a dei "ricercatori della sicurezza" disonesti di sfruttare 3 milioni di dollari
Nick Percoco, responsabile della sicurezza di Kraken, ha rivelato che un "ricercatore di sicurezza" di cui non si conosce il nome aveva sfruttato un bug nell'exchange di criptovalute per rubare milioni di dollari in asset digitali. Percoco ha continuato affermando che il ricercatore si era rifiutato di restituire i fondi rubati, scegliendo invece di estorcere denaro all'exchange per una cifra speculativa.
Kraken recupera i fondi rubati
Poche ore dopo la rivelazione di Kraken, CertiK ha dichiarato di aver informato Kraken dell'exploit che gli aveva permesso di prelevare i fondi dai conti dell'exchange. La società di sicurezza ha pubblicato una cronologia degli eventi e ha affermato che Kraken aveva minacciato i suoi dipendenti. Ha affermato:
"Dopo le iniziali conversazioni positivedente la correzione della vulnerabilità, il team addetto alla sicurezza di Kraken ha MINACCIATO singoli dipendenti di CertiK di rimborsare una quantità NON CORRETTA di criptovalute in un tempo IRRAGIONEVOLE, anche SENZA fornire indirizzi di rimborso."
Ciononostante, CertiK ha rivelato che avrebbe trasferito i fondi "rubati" su un conto accessibile a Kraken. Entro il 20 giugno, Percoco ha confermato che Kraken aveva ricevuto tutti i fondi, al netto delle commissioni di transazione.
Le azioni di CertiKtraccritiche
Mentre Kraken festeggiava la risoluzione di un bug critico e il recupero dei fondi, CertiK si trova ora ad affrontare una raffica di critiche da parte della comunità crypto per il suo ruolo negli eventi. Taylor Monahan, esperto di sicurezza crypto, si è chiesto perché l'azienda di sicurezza blockchain abbia eseguito più di una transazione di prova per dimostrare l'esistenza della vulnerabilità.
Leggi anche: Kraken valuta la possibilità di rimuovere USDT dalla quotazione in risposta alle nuove normative UE
Inoltre, la comunità ha messo in dubbio le motivazioni di CertiK nel trasferire parte dei fondi Kraken tramite il mixer di criptovalute Tornado Cash e il suo utilizzo di ChangeNOW, un exchange di criptovalute non depositario con procedure conoscitive dei clienti poco rigorose.
Tuttavia, CertiK insiste di aver preso la decisione giusta. L'azienda ha sottolineato che il test è durato cinque giorni ed è stato condotto su larga scala perché mirava a scoprire la debolezza del sistema di sicurezza Kraken. Ha dichiarato:
"La vera domanda dovrebbe essere perché il sistema di difesa approfondito di Kraken non sia riuscito a rilevare così tante transazioni di prova. Questo è proprio ciò che stavamo testando. Spesso si sente dire che un exchange debole risponde alla scoperta di un bug di sicurezza vantandosi del suotroncontrollo del rischio e del suo sistema di difesa approfondito (che, a loro dire, avrebbe impedito qualsiasi perdita significativa). CertiK ha messo alla prova questo sistema con Kraken, e ha fallito miseramente."
Ha inoltre negato di aver mai chiesto una ricompensa e ha affermato di aver costantemente assicurato a Kraken il suo piano di restituire i fondi.
