La empresa de seguridad blockchain CertiK ha revelado su participación en la investigación de un exploit en el exchange de criptomonedas Kraken. Acusando al exchange de amenazar a su equipo. CertiK informó públicamente que había descubierto una vulnerabilidad que permitía retirar millones de dólares de las cuentas de Kraken. Lo que llevó a una controversia significativa en la comunidad cripto.
El 19 de junio, CertiK anunció en X que había notificado a Kraken sobre una explotación que facilitó el retiro de $3 millones en activos digitales. Según Nicholas Percoco, jefe de seguridad de Kraken, un equipo de seguridad no identificado, ahora revelado como CertiK, había cometido «extorsión» al negarse a devolver los fondos hasta que Kraken aceptara proporcionar una compensación por los daños potenciales causados por el bug no divulgado.
Acusaciones de amenazas y defensa de la empresa
CertiK afirmó que, tras conversaciones iniciales exitosas para identificar y solucionar la vulnerabilidad, el equipo de seguridad de Kraken amenazó a empleados individuales de la empresa de seguridad blockchain. Exigiendo la devolución de una cantidad desproporcionada de criptomonedas en un plazo irrazonable y sin proporcionar direcciones de reembolso. En su declaración, CertiK señaló:
«En el espíritu de transparencia y nuestro compromiso con la comunidad Web3, estamos haciéndonos públicos para proteger la seguridad de todos los usuarios. Instamos a Kraken a cesar cualquier amenaza contra los hackers de sombrero blanco.»
Transferencia de fondos y reacciones de la comunidad cripto
CertiK declaró que planeaba transferir los fondos «a una cuenta a la que Kraken pueda acceder». Sin embargo, muchos usuarios de criptomonedas expresaron su apoyo a Kraken. Considerando las acciones de la empresa más parecidas a las de hackers malintencionados que a las de hackers éticos.
La controversia destaca las tensiones entre exchanges y empresas de seguridad en el manejo de vulnerabilidades y exploits. Mientras algunos apoyan las acciones de CertiK como una medida de seguridad necesaria, otros creen que la firma cruzó una línea ética al no devolver los fondos de inmediato.
