A empresa de segurança blockchain CertiK se revelou publicamente, identificando-se como o 'pesquisador de segurança' que a exchange de criptomoedas Kraken alegou ter roubado US$ 3 milhões em ativos digitais.

Em uma postagem no X, em 19 de junho, a CertiK disse que havia informado a Kraken sobre uma exploração que permitiu a remoção de milhões de dólares das contas da exchange. O Diretor de Segurança da Kraken, Nicholas Percoco, afirmou que uma equipe de segurança não identificada – não revelada como CertiK na época – havia cometido "extorsão" ao se recusar a devolver os fundos até que a exchange concordasse em fornecer "um valor especulado que esse bug poderia ter causado se não tivesse sido divulgado."

“Após conversas iniciais bem-sucedidas sobre a identificação e correção da vulnerabilidade, a equipe de operações de segurança da Kraken AMEAÇOU funcionários individuais da CertiK para devolver uma quantia DESPROPORCIONAL de criptomoedas em um tempo IRRAZOÁVEL, mesmo SEM fornecer endereços de reembolso”, disse a CertiK. “No espírito de transparência e nosso compromisso com a comunidade Web3, vamos a público para proteger a segurança de todos os usuários. Pedimos a [Kraken] para cessar qualquer ameaça contra hackers White Hat.”

A empresa de segurança postou uma linha do tempo dos eventos, começando com a identificação da exploração em 5 de junho e terminando com alegações de que a Kraken ameaçou um funcionário da CertiK em 18 de junho. Em uma declaração ao Cointelegraph, a CertiK disse que planejava transferir os fundos “para uma conta que a Kraken possa acessar.”

As reações iniciais de muitos usuários de criptomoedas pareceram apoiar a Kraken, alegando que as ações da CertiK não eram semelhantes às de hackers White Hat. Não está claro se a Kraken tem motivos para prosseguir com uma ação legal.

Fonte: Lefteris Karapetsas

A CertiK relatou em abril que cerca de US$ 1 bilhão em ativos digitais foram perdidos devido a atividades ilícitas em 2023. A empresa anteriormente identificou vulnerabilidades na ponte Wormhole no Aptos e no aplicativo Telegram.