Español
Home » Ecosistema » Kraken recupera $3M de CertiK, concluyendo el polémico incidente de recompensa por errores

Kraken recupera $3M de CertiK, concluyendo el polémico incidente de recompensa por errores

por

Las acciones de la firma de seguridad plantean preguntas sobre prácticas de divulgación responsable en cripto.

un investigador de seguridad/devolviendo fondos a una caja de depósitos

Compartir este artículo

El exchange de criptomonedas Kraken ha recuperado casi $3 millones de la firma de seguridad blockchain CertiK, concluyendo un polémico asunto de recompensa por errores.

El Jefe de Seguridad de Kraken, Nicholas Percoco confirmó la devolución de los fondos, menos las tarifas de transacción. El incidente comenzó el 9 de junio cuando CertiK, identificándose como «investigador de seguridad», retiró los fondos después de descubrir una vulnerabilidad en el sistema de Kraken.

CertiK afirmó haber explotado el error para probar los límites de seguridad de Kraken, acuñando cerca de $3 millones durante varios días sin activar alertas. La firma declaró que inicialmente nunca solicitó una recompensa, contradiciendo la afirmación de Kraken sobre intentos de extorsión.

El CSO de Kraken inicialmente reportó los fondos perdidos el 19 de junio, acusando al investigador, entonces sin nombre, de intenciones maliciosas y de negarse a devolver los activos. CertiK contrarrestó alegando amenazas del equipo de seguridad de Kraken para reembolsar una cantidad no coincidente dentro de un plazo irrazonable.

Aunque ambas compañías han proporcionado relatos detallados del incidente, varias preguntas siguen sin respuesta de ambos lados.

El incidente también ha planteado preguntas sobre prácticas de divulgación responsable en el sector de seguridad cripto. Las acciones de CertiK, que incluyeron convertir USDT a ETH y enviar fondos a ChangeNOW, un exchange no-KYC, han sido escudriñadas por expertos de la industria.

Este evento ha dañado aún más la ya controvertida reputación de CertiK en la comunidad de seguridad cripto. La firma ha sido criticada por controles de seguridad previos en proyectos que luego fueron hackeados, y su propia cuenta de redes sociales fue comprometida a principios de este año.

Por otro lado, Kraken ha sido criticado por entidades gubernamentales como la SEC por supuestamente operar como un exchange de valores sin registro. Una audiencia está programada para hoy, 20 de junio, con respecto a la moción de Kraken para desestimar la acción de aplicación de la SEC.

Compartir este artículo

Aviso legal