Kraken chama as demandas da empresa de pesquisa de segurança de “criminosas”; Certik critica ameaças contra seus funcionários

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como um investidor criptográfico de longo prazo e alguém que acompanha de perto os desenvolvimentos na indústria, considero profundamente preocupantes as acusações de Kraken contra a empresa de pesquisa de segurança não identificada. As alegações de roubo de 3 milhões de dólares do tesouro de Kraken e tentativa de extorsão são assuntos sérios que exigem ação rápida e transparência.


Como investidor em criptografia, descobri recentemente que Kraken levantou acusações contra uma empresa de pesquisa de segurança não identificada por supostamente roubar US$ 3 milhões de seu tesouro e tentar extorquir fundos adicionais. De acordo com o representante da Kraken, Nick Percoco, estes chamados hackers de chapéu branco não divulgaram totalmente os detalhes da transação envolvendo os fundos roubados e ainda não tomaram providências para devolver os ganhos ilícitos.

Hackers de chapéu branco se recusam a cumprir as regras

Uma empresa de segurança não identificada está sendo acusada pela bolsa de criptomoedas dos EUA Kraken por retirar clandestinamente US$ 3 milhões de seus fundos e ameaçar exigir dinheiro adicional. De acordo com Nick Percoco, diretor de segurança da Kraken, esse comportamento dos hackers éticos vai além dos protocolos típicos.

Na última década, o programa de recompensas de bugs do Kraken não encontrou um único pesquisador de segurança que desconsiderasse suas diretrizes. Conforme mencionado pela Percoco, os participantes do programa são obrigados a devolver quaisquer fundos descobertos imediatamente após a identificação de bugs. Além disso, eles precisam apresentar uma prova de conceito e exercer moderação ao explorar as vulnerabilidades.

Hackers White Hat acusados ​​de falta de profissionalismo

De acordo com o relato da Percoco, os hackers de chapéu branco não revelaram completamente os detalhes das transações relacionadas ao bug e ainda não providenciaram a devolução dos fundos roubados. Em vez de devolver o dinheiro, eles criticaram Kraken por ser “irracional” e “pouco profissional”.

“Como pesquisador de segurança que participa de um programa de recompensas por bugs, você está legalmente autorizado a testar a segurança de uma empresa de acordo com diretrizes específicas. Desconsiderar essas regras e tentar extorsão em vez de relatar problemas transforma suas ações em atividade criminosa, colocando você e seus associados organização em risco.” – Declaração de Percoco parafraseada.

O representante da Kraken, Percoco, mencionou que a empresa entrou em contato com as autoridades após a descoberta de um problema de segurança. No entanto, o programa de recompensas por bugs continua essencial para proteger a troca de criptografia. A Percoco optou por não revelar a identidade da empresa de pesquisa envolvida, pois não merece reconhecimento pelo seu papel no assunto.

Certik rebate as ameaças de Kraken

Aproximadamente algumas horas após as alegações de extorsão de Kraken, Certik revelou que era a empresa de segurança implicada na situação. No entanto, Certik rebateu as acusações de Kraken afirmando que eles foram pressionados com ameaças, incluindo exigências de devolução irracional de criptomoeda que não correspondia à transação inicial.

Significativamente, Kraken supostamente fez esse requisito sem compartilhar seus endereços de carteira de reembolso, de acordo com Certik. Certik insistiu que Kraken interrompesse as táticas de intimidação e prometeu mover a criptomoeda discrepante para uma carteira que Kraken pudesse acessar.

“Devido à falha da Kraken em fornecer informações de reembolso e a uma discrepância no valor solicitado, transferiremos os fundos para uma conta onde a Kraken possa recuperá-los de acordo com nossos registros atuais”, explicou Certik.

Em revisões futuras, Certik pareceu responder às críticas sobre a quantidade de testes realizados, questionando por que o robusto mecanismo de segurança do Kraken não conseguia identificar inúmeras transações de teste. Certik afirmou que essas grandes retiradas frequentes de várias contas de teste eram, na verdade, elementos de nosso processo de teste.

2024-06-20 00:27