Puntos clave de la Noticia
- Kraken y Certik, disputa sobre la recompensa por errores: un error en el sistema de Kraken permitió a los usuarios inflar los saldos de sus cuentas. Kraken identificó tres cuentas que explotaban la falla y retiró casi $3 millones.
- ¿Chantaje o malentendido? CertiK niega haber robado los fondos y afirma que fueron minteados debido al error. Kraken solicitó más fondos de los que CertiK retuvo.
- Criptocomunidad dividida y se avecinan acciones legales: el mundo cripto está lleno de opiniones, y muchas apoyan a Kraken. Algunos cuestionan la decisión de CertiK de transferir grandes cantidades a través del servicio anónimo Tornado Cash en lugar de utilizar una transacción más pequeña para mostrar la vulnerabilidad.
Ha surgido una nueva controversia entre Kraken y CertiK, un destacado cripto exchange, y una empresa de seguridad conocida por sus operaciones de “sombrero blanco”, respectivamente. La disputa se centra en un presunto exploit que resultó en la desaparición de casi $3 millones, lo que generó un complejo dilema legal y ético.
La supuesta hazaña
La terrible experiencia de Kraken comenzó cuando recibió una alerta sobre un error en su sistema que podría inflar los saldos de las cuentas. Tras la investigación, Kraken identificó tres cuentas que explotaban la falla y desviaron $3 millones.
Una cuenta, verificada a través de los protocolos Conozca a su cliente (KYC), utilizó el error para acreditar $4 en su cuenta, lo que habría sido suficiente para reclamar una recompensa por el error. Sin embargo, la cuenta supuestamente compartió el exploit con otras dos personas, retirando colectivamente una suma sustancial de Kraken.
Actualización: ¿Sombrero blanco o chantaje?
CertiK, que se presentó como la parte detrás del exploit, afirmó que se trataba de una operación de sombrero blanco destinada a exponer vulnerabilidades. La empresa afirmó que había devuelto todos los fondos explotados, pero Kraken lo impugnó y afirmó que una parte importante seguía desaparecida.
El cripto exchange acusó a CertiK de retener los fondos e incluso de amenazar a sus empleados, acusaciones que CertiK niega con vehemencia.
Los activos digitales robados fueron devueltos por CertiK, la empresa de ciberseguridad responsable de identificar el error crítico. El director de seguridad de Kraken, Nick Percoco, confirmó la devolución de los fondos, aunque con una pequeña pérdida por concepto de comisiones.
Q&A to recent CertiK-Kraken whitehat operations:
1. Did any real user lose fund?
No. Cryptos were minted out of air, and no real Kraken user’s assets were directly involved in our research activities.2. Have we refused to return the funds?
No. In our communication with…— CertiK (@CertiK) June 20, 2024
CertiK aclaró que no robaron los fondos; en cambio, fueron minteados debido al error. Kraken había solicitado más fondos de los que CertiK retuvo durante este incidente.Los activos devueltos incluyen 734 ETH ($2,5 millones), $29,000 USDT y 1021 XMR ($174,000), mientras que Kraken buscó 155,818 MATIC ($91,000), $907,000 USDT, 475 ETH ($1,66 millones) y 1,089 XMR ($184,000).
Reacción de la comunidad
El mundo de las criptomonedas ha estado hablando sobre la situación, y mucha gente apoya a Kraken. Algunos se muestran escépticos ante la decisión de CertiK de transferir cantidades significativas a Tornado Cash en lugar de mostrar la vulnerabilidad con una transacción más pequeña.
Kraken y CertiK: Implicaciones legales
A medida que se desarrolla la situación, Kraken ha contactado a las fuerzas del orden y se avecina la posibilidad de emprender acciones legales. El caso resalta la delgada línea entre el hacking ético y el posible robo, y la comunidad cripto observa de cerca el resultado.
En conclusión, la saga Kraken-CertiK subraya las complejidades de la ciberseguridad en el espacio de los activos digitales. Mientras ambas partes se mantienen firmes, la verdad permanece envuelta en un misterio, lo que deja al mundo de las criptomonedas reflexionar sobre las implicaciones de este enfrentamiento.
La resolución de este caso podría sentar un precedente para futuras operaciones de sombrero blanco y el manejo de recompensas por errores en la industria.