CertiK quebra o silêncio sobre as alegações de fundos “desaparecidos” da Kraken

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como pesquisador com experiência em segurança de blockchain, considero o recente esclarecimento de Certik sobre o incidente Kraken informativo e tranquilizador. A afirmação da empresa de que nenhum fundo real dos usuários foi afetado durante suas atividades de teste é um ponto importante a ser esclarecido. É essencial diferenciar entre atividades de pesquisa e transações reais de usuários ao avaliar incidentes de segurança.


Como analista de segurança da CertiK, gostaria de esclarecer as recentes alegações feitas pela Kraken contra nós em relação ao suposto roubo de fundos. Embora levemos estas acusações a sério, quero esclarecer alguns pontos-chave da nossa perspectiva.

Na postagem X, Certik levantou perguntas e respostas, começando com a afirmação de que nenhum fundo real de usuários do Kraken foi comprometido durante os procedimentos de teste. Esses testes incluíram a geração de ativos criptográficos como subproduto, destinados exclusivamente à pesquisa, isolando, consequentemente, os ativos reais do usuário de qualquer influência direta.

Como analista de segurança da CertiK, posso confirmar que fomos de fato aqueles que identificaram e relataram uma vulnerabilidade ao Kraken. No entanto, é importante esclarecer que o nosso envolvimento foi na qualidade de divulgação responsável – não exploramos a vulnerabilidade para fins maliciosos nem roubamos quaisquer ativos digitais. Em vez disso, divulgamos o problema de forma responsável à Kraken, dando-lhes a oportunidade de resolver o problema antes que qualquer dano potencial pudesse ser causado. Infelizmente, apesar de nossos melhores esforços, a vulnerabilidade foi explorada por um ator desconhecido antes que Kraken tivesse a chance de corrigi-la totalmente, resultando na perda de US$ 3 milhões em ativos digitais de sua troca.

Em resposta à sua consulta sobre os fundos devolvidos e seu valor total, a CertiK confirma que devolveu todos os fundos que possuía. No entanto, o valor devolvido pode variar ligeiramente do valor instruído pela Kraken. A discrepância surge devido aos nossos registos serem utilizados como base para o processo de devolução.

A CertiK reembolsou os fundos solicitados nas seguintes criptomoedas: 29.001 USD Tether, 1.021,1 Monero e 734,19215 Ethereum. No entanto, Kraken havia pedido originalmente diferentes quantidades de várias criptomoedas: 155.818,4468 Matic Tokens, 907.400,1803 USD Tether, 475,5557871 Ethereum e 1.089,794737 Monero.

A CertiK levou aproximadamente cinco dias para examinar minuciosamente as medidas de proteção e os sistemas de gerenciamento de risco da Kraken. Após esta avaliação, a CertiK compartilhou as informações de vulnerabilidade descobertas com a Kraken e as manteve atualizadas por meio de vários canais de comunicação. Diz-se que Kraken abordou o problema 47 minutos após receber o relatório abrangente da CertiK.

Além disso, a CertiK não aderiu ao programa de recompensas da Kraken no início, mas entrou em contato com os executivos da Kraken e o CSO Nick por meio da mídia social e por e-mail para compartilhar suas descobertas.

Como um investidor criptográfico, eu colocaria desta forma: “Ninguém da nossa equipe iniciou a discussão sobre uma recompensa. Em vez disso, Kraken nos trouxe seu programa de recompensas. Deixamos claro que a prioridade não era a recompensa em si mas sim abordar o problema em questão e garantir a sua resolução através do CertiK.”

Após o anúncio da Kraken, acrescentaram que os fundos foram restaurados, embora com uma dedução mínima de taxas.

Para proporcionar clareza e promover a abertura, as explicações da CertiK visam abordar quaisquer preocupações levantadas e garantir a transparência durante a sua colaboração com a Kraken em procedimentos de testes e divulgação.

2024-06-20 16:37