Criptomonedas

CertiK identifica el exploit de Kraken y denuncia amenazas por parte del exchange

Publicado por
Roberto Galván

La empresa de seguridad blockchain CertiK ha revelado su participación en la investigación de un exploit en el exchange de criptomonedas Kraken. Acusando al exchange de amenazar a su equipo. CertiK informó públicamente que había descubierto una vulnerabilidad que permitía retirar millones de dólares de las cuentas de Kraken. Lo que llevó a una controversia significativa en la comunidad cripto.

CertiK revela el exploit en Kraken y denuncia amenazas del exchange

El 19 de junio, CertiK anunció en X que había notificado a Kraken sobre una explotación que facilitó el retiro de $3 millones en activos digitales. Según Nicholas Percoco, jefe de seguridad de Kraken, un equipo de seguridad no identificado, ahora revelado como CertiK, había cometido «extorsión» al negarse a devolver los fondos hasta que Kraken aceptara proporcionar una compensación por los daños potenciales causados por el bug no divulgado.

Acusaciones de amenazas y defensa de la empresa

CertiK afirmó que, tras conversaciones iniciales exitosas para identificar y solucionar la vulnerabilidad, el equipo de seguridad de Kraken amenazó a empleados individuales de la empresa de seguridad blockchain. Exigiendo la devolución de una cantidad desproporcionada de criptomonedas en un plazo irrazonable y sin proporcionar direcciones de reembolso. En su declaración, CertiK señaló:

«En el espíritu de transparencia y nuestro compromiso con la comunidad Web3, estamos haciéndonos públicos para proteger la seguridad de todos los usuarios. Instamos a Kraken a cesar cualquier amenaza contra los hackers de sombrero blanco.»

Transferencia de fondos y reacciones de la comunidad cripto

CertiK declaró que planeaba transferir los fondos «a una cuenta a la que Kraken pueda acceder». Sin embargo, muchos usuarios de criptomonedas expresaron su apoyo a Kraken. Considerando las acciones de la empresa más parecidas a las de hackers malintencionados que a las de hackers éticos.

La controversia destaca las tensiones entre exchanges y empresas de seguridad en el manejo de vulnerabilidades y exploits. Mientras algunos apoyan las acciones de CertiK como una medida de seguridad necesaria, otros creen que la firma cruzó una línea ética al no devolver los fondos de inmediato.

Compartir
Publicado por
Roberto Galván