L'exchange di criptovalute Kraken afferma di aver recuperato i suoi soldi dai "ricercatori di sicurezza" che quest'anno hanno prelevato 3 milioni di dollari dalla piattaforma.
"Aggiornamento: ora possiamo confermare che i fondi sono stati restituiti (meno una piccola somma persa a causa delle commissioni)", ha twittato giovedì Nick Percoco, responsabile della sicurezza di Kraken.
Kraken ottiene indietro i suoi soldi
Sebbene Kraken si sia inizialmente rifiutato di identificare i colpevoli, mercoledì gli esperti di sicurezza blockchain di CertiK si sono dichiarati responsabili dell'hacking.
Quel giorno, Percoco ha rivelato che Kraken aveva recentemente corretto un bug che consentiva a individui tecnicamente sofisticati di gonfiare artificialmente il proprio saldo sulla piattaforma, consentendo loro di rubare qualsiasi somma di denaro dall'exchange da gennaio.
Gli esperti di CertiK li hanno informati della vulnerabilità a giugno, ma non prima di aver prelevato 3 milioni di dollari dal Tesoro di Kraken come dimostrazione. "Nel giro di poche ore, il problema è stato completamente risolto e non poteva più ripresentarsi", ha chiarito Percoco, sottolineando che "nessun patrimonio dei clienti è mai stato a rischio".
Sebbene CertiK abbia caratterizzato le sue azioni come un'operazione "whitehat" per contribuire a rafforzare la sicurezza di Kraken, il modo in cui la società ha condotto le sue azioni non è andato bene né a Kraken né alla più ampia comunità crittografica.
Questi includono il mancato rispetto delle procedure standard del programma Whitehat Bounty di Kraken, come la mancata restituzione immediata di tutti i fondi una volta rubati e il furto di molto più denaro del necessario per dimostrare la vulnerabilità.
Quando è stato chiesto di restituire i fondi, CertiK ha rifiutato esplicitamente fino a quando non fosse stata fornita una stima di quanto denaro sarebbe stato a rischio se la società non avesse identificato la vulnerabilità, secondo Kraken.
La spiegazione di CertiK per l'hack
Al contrario, CertiK ha affermato di aver “costantemente assicurato loro che avremmo restituito i fondi”.
"Il team operativo di sicurezza di Kraken ha minacciato singoli dipendenti di CertiK di rimborsare una quantità di criptovalute non corrispondente in un tempo irragionevole, anche senza fornire indirizzi di rimborso", ha contestato CertiK su Twitter.
Giovedì la società ha confermato che tutti i fondi erano stati restituiti, anche se in un importo in criptovalute diverso da quello richiesto da Kraken. Ha inoltre giustificato la portata del suo attacco come necessario per testare il limite degli allarmi e dei controlli dei rischi di Kraken, che comunque non è mai andato in onda dopo aver perso milioni.
"Non abbiamo mai menzionato alcuna richiesta di ricompensa", ha aggiunto CertiK. "È stato Kraken a menzionarci per primo la loro taglia, mentre noi abbiamo risposto che la taglia non era l'argomento prioritario e volevamo assicurarci che il problema fosse risolto."
Il post Kraken conferma la restituzione dei fondi dal controverso hack "Whitehat" di CertiK è apparso per la prima volta su CryptoPotato .