Kraken recupera 3 millones de dólares de activos crypto robados por CertiK

Kraken recupera 3 millones de dólares de activos crypto ‘robados’ por CertiK

,

Kraken anunció que ha recuperado casi 3 millones de dólares en criptomonedas después de un incidente controvertido con la empresa de seguridad blockchain CertiK.

,

Esta restitución pone fin a una disputa pública que comenzó el 9 de junio pasado.

,

La cronología del incidente

,

Todo comenzó cuando CertiK, una firma especializada en seguridad blockchain, descubrió una falla crítica que permitía retirar fondos de las cuentas de Kraken. En lugar de solo informar sobre el error, CertiK transfirió casi 3 millones de dólares a sus propias cuentas o a cuentas de conocidos para probar los límites de seguridad de Kraken. Esto fue percibido como un intento de robo por parte de Kraken.

,

En lugar de aceptar la recompensa ofrecida por el programa de Bug Bounty de Kraken, revelando los movimientos on-chain realizados por CertiK, la empresa de seguridad blockchain anunció que mantendría los fondos hasta que se llegara a un acuerdo.

,

Las acusaciones y reacciones

,

Kraken acusó inmediatamente a CertiK de robo y extorsión. Nicholas Percoco, director de seguridad de Kraken, reveló que CertiK exigía una recompensa y una reunión con el equipo de desarrollo comercial de Kraken para devolver los fondos.

,

Por su parte, CertiK afirmó que su intención era demostrar la gravedad de la falla y probar las protecciones de Kraken.

,

La devolución de los fondos

,

El 20 de junio, Nicholas Percoco confirmó que se habían devuelto los fondos a Kraken, excepto una pequeña cantidad perdida en tarifas de transacción. Esta restitución se llevó a cabo después de tensas negociaciones entre ambas partes. CertiK explicó que la transferencia de casi 3 millones de dólares era necesaria para evaluar la robustez de los controles de riesgo de Kraken y no para extorsionar fondos.

,

Los programas de Bug Bounty, que recompensan a los investigadores de seguridad por la detección de vulnerabilidades, son comunes en la industria. Sin embargo, el enfoque de CertiK ha suscitado debates sobre la frontera entre el hacking ético y la extorsión.

Artículo anterior

Exaion: Nuevo Validador en Cronos Revolution

Artículo siguiente

Agente K: una nueva herramienta de Coin Academy para el acceso a información sobre criptomonedas

Entradas relacionadas