Kraken annonce le rachat du fonds de piratage de Whitehat de 49 milliards de roupies
JAKARTA - Kraken a confirmé que les fonds de 3 millions de dollars (environ 49 milliards de roupies) prélevés par les « chercheurs en sécurité » de CertiK ont été remis. Cependant, les actions de CertiK qui prétend être une opération « upchat » pour renforcer la sécurité de Kraken ont soulevé la controverse parmi la communauté cryptographique.
Kraken a annoncé que les fonds pris par CertiK avaient été retournés, bien qu’une partie ait été perdue en raison de frais de transaction. Cité par CryptoPotato, Nick Percoco, chief sécurité de Kraken, l’a révélé dans un tweet jeudi dernier.
« Mise à jour: nous pouvons maintenant confirmer que les fonds ont été remboursés (moins une petite partie perdue en raison des coûts) », a écrit Percoco sur Twitter.
Bien que Kraken ait initialement refusé de révéler l’identité de l’auteur, un expert en sécurité blockchain chez CertiK a admis qu’ils étaient les parties derrière le piratage. Percoco a expliqué que Kraken a récemment corrigé un bug qui a permis aux personnes hautes capacités techniques d’augmenter artificiellement leurs soldeurs sur la plate-forme, afin de voler de grandes sommes d’argent depuis janvier.
Les experts de CertiK ont raconté à Kraken de la vulnérabilité en juin, mais avant de dépenser 3 millions de dollars du Trésor de Kraken comme protestation. « En quelques heures, le problème a été complètement résolu et ne pouvait plus se reproduire », a expliqué Percoco, ajoutant que « les actifs des clients ne sont pas à risque ».
CertiK décrit son action comme une opération de « khithat » pour aider à renforcer la sécurité de Kraken. Cependant, leur façon de mener cette action n’est pas acceptée ni par Kraken ni par la communauté cryptographique plus large. CertiK n’a pas suivi les procédures standard du programme de cadeaux Whitehat kraken, car ne retournait pas immédiatement tous les fonds volés et ne volait pas beaucoup plus d’argent que nécessaire pour démontrer la vulnérabilité.
Lorsqu’on lui a demandé de rembourser les fonds, CertiK a explicitement refusé jusqu’à ce que Kraken donne une estimation de l’argent qui était risqué si la société n’identifie pas la vulnérabilité.
D’autre part, CertiK a déclaré qu’il « a persuadé systématiquement kraken que nous allons rembourser les fonds ».
« L’équipe des opérations de sécurité de Kraken a menacé les employés individuels de CertiK de rembourser les sommes non appropriées de crypto dans un délai irrespectueux sans même fournir une adresse de paiement », a déclaré CertiK sur Twitter.
La société a confirmé jeudi que tous les fonds avaient été remboursés, bien qu’un nombre différent de crypto-monnaies par rapport au demande par Kraken. CertiK a également justifié l’étendue de leur attaque comme une mesure nécessaire pour tester les limites d’alerte et de contrôle des risques de Kraken, qui s’est avérée ne fonctionner même s’il a perdu des millions.
« Nous n’avons jamais mentionné une demande de cadeau », a ajouté CertiK. « C’était Kraken qui nous a mentionné son cadeau pour la première fois, alors que nous avons répondu que les cadeaux n’étaient pas un sujet prioritaire et nous voulions nous assurer que le problème était résolu. »