A empresa de segurança blockchain CertiK se apresentou na quarta-feira como a entidade por trás de um hack de chapéu branco que a exchange de criptomoedas Kraken classificou como “extorsão”.
O CSO da Kraken, Nick Percoco, sinalizou que a exchange estava tratando uma perda de quase US$ 3 milhões como um “caso criminal” no início do dia, coordenando esforços com as autoridades para recuperar fundos depois que um grupo de pesquisadores experientes em tecnologia explorou um “bug isolado”.
A CertiK defendeu suas ações no Twitter (também conhecido como X), alegando que a Kraken havia ameaçado funcionários da empresa. A CertiK também afirmou que o valor total dos fundos que a Kraken exigiu de volta era “incompatível” em comparação com as criptomoedas que ela havia tomado.
Além disso, a CertiK argumentou que lhe foi concedido muito pouco tempo para devolver os fundos alegadamente roubados.
Os pesquisadores anteriormente não identificados conseguiram roubar milhões de dólares em criptomoedas da Kraken retirando fundos creditados em suas contas antes que os depósitos fossem concluídos, de acordo com Percoco. Os invasores “poderiam efetivamente imprimir ativos”, escreveu ele.
A CertiK afirmou que aproveitou o bug várias vezes como parte de uma investigação enquanto tentava avaliar o escopo da vulnerabilidade de segurança da Kraken. Embora a exchange supostamente não tenha fornecido um endereço para a devolução dos fundos, a CertiK disse que estava enviando as criptomoedas para uma carteira digital que seus registros mostram que a Kraken poderia acessar.
O hacking de chapéu branco é frequentemente descrito como uma forma ética de adulteração técnica, realizada com o objetivo de identificar vulnerabilidades em um determinado sistema. Uma recompensa por bug enviada em relação à exploração, no entanto, revelou apenas US$ 4 em criptos roubadas, escreveu Percoco.
Além disso, Percoco alegou que o ator mal-intencionado não concordaria em devolver quaisquer fundos até que fosse fornecida uma quantia em dólares que estimasse os custos potenciais da exploração.
“Milhões [de] dólares em criptomoedas foram cunhados do nada, e nenhum ativo real de usuário da Kraken esteve diretamente envolvido em nossas atividades de pesquisa”, escreveu a CertiK em sua defesa, reforçando a fala de Percoco de que os fundos só foram perdidos do tesouro da Kraken .
Taylor Monahan – a ex-CEO e fundador do gerenciador de carteiras Ethereum MyCrypto, que foi adquirido pela Consensys em 2022 para se transformar na MetaMask – escreveu no Twitter que a CertiK deveria ter medo dos advogados da Kraken, dos danos à sua reputação e de como a confusão poderia impactar a cultura interna da CertiK.
Ela também destacou que, como vários projetos cripto auditados pela CertiK foram vítimas de explorações no passado, novas especulações estavam se espalhando online sobre a possibilidade de trabalhos internos anteriores.
“A verdadeira questão deveria ser por que o sistema de defesa aprofundado da Kraken não conseguiu detectar tantas transações de teste”, afirmou a CertiK em resposta a Monahan. “Isso é realmente o que estávamos testando.”
*Traduzido com autorização do Decrypt.
- Quer ter a chance de ganhar 1 ethereum (ETH)? Abra sua conta grátis no Mercado Bitcoin e comece a negociar o quanto antes
