A exchange de criptomoedas Kraken diz que recuperou seu dinheiro de “pesquisadores de segurança” que retiraram US$ 3 milhões da plataforma este ano.
“Atualização: agora podemos confirmar que os fundos foram devolvidos (menos uma pequena quantia perdida devido a taxas)”, tuitou Nick Percoco, chefe de segurança da Kraken, na quinta-feira.
Kraken recebe seu dinheiro de volta
Embora Kraken inicialmente tenha se recusado a identificar os culpados, os especialistas em segurança de blockchain da CertiK se declararam responsáveis pelo hack na quarta-feira.
Naquele dia, Percoco revelou que Kraken havia corrigido recentemente um bug que permitia que indivíduos tecnicamente sofisticados inflacionassem artificialmente seu saldo na plataforma, permitindo-lhes roubar qualquer quantia de dinheiro da exchange desde janeiro.
Os especialistas da CertiK informaram-nos da vulnerabilidade em junho, mas não antes de retirarem 3 milhões de dólares do Tesouro da Kraken como prova. “Em poucas horas, o problema foi completamente resolvido e nunca mais poderia voltar a ocorrer”, esclareceu Percoco, sublinhando que “nenhum activo de cliente esteve alguma vez em risco”.
Embora a CertiK tenha caracterizado suas ações como uma operação de “whitehat” para ajudar a fortalecer a segurança da Kraken, a forma como a empresa conduziu suas ações não agradou nem à Kraken nem à comunidade criptográfica mais ampla.
Isso inclui o não cumprimento dos procedimentos padrão do programa Kraken Whitehat Bounty, como a não devolução imediata de todos os fundos roubados e o roubo de significativamente mais dinheiro do que o necessário para demonstrar vulnerabilidade.
Quando solicitada a devolver os fundos, a CertiK recusou explicitamente até receber uma estimativa de quanto dinheiro estaria em risco se a empresa não identificasse a vulnerabilidade, de acordo com Kraken.
Explicação da CertiK para o hack
Em contraste, a CertiK disse que “garantiu-lhes consistentemente que devolveríamos os fundos”.
“A equipe de operações de segurança da Kraken ameaçou funcionários individuais da CertiK a reembolsar uma quantidade incompatível de criptomoeda em um prazo não razoável, mesmo sem fornecer endereços de reembolso”, contestou CertiK no Twitter.
A empresa confirmou na quinta-feira que todos os fundos foram devolvidos, embora em um valor de criptomoeda diferente do solicitado pela Kraken. Ele também justificou a escala de seu ataque como necessária para testar o limite dos alertas e controles de risco do Kraken, que nunca foi lançado depois de perder milhões.
“Nunca mencionamos nenhum pedido de recompensa”, acrescentou CertiK. “Foi Kraken quem primeiro mencionou sua recompensa para nós, enquanto respondíamos que a recompensa não era a questão prioritária e queríamos ter certeza de que o problema fosse resolvido.”
A postagem Kraken confirma o retorno de fundos do controverso hack 'Whitehat' da CertiK apareceu pela primeira vez no CryptoPotato .