A comunidade cripto criticou duramente a empresa de segurança blockchain CertiK por seus problemas com a corretora de criptomoedas Kraken. Em 19 de junho, a empresa revelou ser a empresa de "pesquisa de segurança" à qual a Kraken havia atribuído um roubo de US$ 3 milhões em ativos digitais.
Leia também: Kraken revela que falha permitiu que 'pesquisadores de segurança' desonestos explorassem US$ 3 milhões.
O diretor de segurança da Kraken, Nick Percoco, revelou que um "pesquisador de segurança" não identificado explorou uma falha na corretora de criptomoedas para roubar milhões em ativos digitais. Percoco acrescentou que o pesquisador se recusou a devolver os fundos roubados e, em vez disso, optou por extorquir a corretora por uma quantia especulativa.
Kraken recupera fundos roubados
Poucas horas após a revelação da Kraken, a CertiK afirmou ter informado a Kraken sobre a vulnerabilidade que permitiu o saque de fundos das contas da exchange. A empresa de segurança publicou uma cronologia dos eventos e alegou que a Kraken ameaçou seus funcionários. A CertiK declarou:
“Após conversas iniciais bem-sucedidas sobre adente correção da vulnerabilidade, a equipe de operações de segurança da Kraken AMEAÇOU funcionários da CertiK a pagar uma quantia INCOMPLETA de criptomoedas em um prazo IRRACIONAL, mesmo SEM fornecer os endereços de pagamento.”
Apesar disso, a CertiK revelou que transferiria os fundos "roubados" para uma conta à qual a Kraken teria acesso. Em 20 de junho, a Percoco confirmou que a Kraken havia recebido todos os fundos, menos as taxas de transação.
As ações da CertiK notraccriticam
Enquanto a Kraken comemorava a correção de uma falha crítica e a recuperação de fundos, a CertiK agora enfrenta uma enxurrada de críticas da comunidade cripto por seu papel nos eventos. Taylor Monahan, especialista em segurança de criptomoedas, questionou por que a empresa de segurança blockchain realizou mais de uma transação de teste para comprovar a existência da vulnerabilidade.
Leia também: Kraken considera retirar USDT da bolsa em resposta às novas regulamentações da UE
Além disso, a comunidade questionou a motivação da CertiK ao movimentar parte dos fundos da Kraken por meio da plataforma de mistura de criptomoedas Tornado Cash e seu uso da ChangeNOW, uma corretora de criptomoedas não custodial com processos de "conheça seu cliente" (KYC) pouco rigorosos.
No entanto, a CertiK insiste que tomou a decisão correta. A empresa observou que seu teste durou cinco dias e foi em grande escala porque estava tentando descobrir o quão vulnerável era o sistema de segurança do Kraken. Afirmou:
“A verdadeira questão deveria ser por que o sistema de defesa aprofundado da Kraken falhou em detectar tantas transações de teste. Era exatamente isso que estávamos testando. É comum ver corretoras com segurança frágil se vangloriando de seustroncontroles de risco e sistemas de defesa aprofundados (que, segundo elas, impediriam qualquer perda significativa). A CertiK colocou isso à prova com a Kraken, e eles falharam miseravelmente.”
A empresa também negou ter solicitado uma recompensa e afirmou ter assegurado repetidamente à Kraken seu plano de devolver os fundos.
