Kraken Accuses CertiK of 3M Extortion
馃嚞馃嚙
Kraken has accused security firm CertiK of extortion following the discovery of a critical vulnerability in its systems. This escalating dispute has captivated the cryptocurrency community, raising concerns about security and ethical practices in handling such issues.
In early June, a CertiK researcher alerted Kraken about a bug that allowed account balances to be inflated. According to Nick Percoco, Kraken’s Chief Security Officer, their security team promptly investigated and found an isolated bug that allowed a malicious attacker to initiate a deposit without completing it, thus receiving funds in their account.
However, the situation became more complicated when CertiK claimed to have discovered additional, more alarming vulnerabilities. According to CertiK, these flaws allowed false deposits and large withdrawals to occur without triggering alerts for several days. The security firm asserts they responsibly reported these findings, classified by Kraken as of the highest severity.
Despite this, CertiK alleges Kraken responded with threats, demanding the return of cryptocurrency within an unreasonable timeframe without providing clear wallet addresses. Kraken, on the other hand, contends that CertiK attempted to extort them by demanding a speculative ransom based on potential maximum losses, an amount exceeding their bug bounty program’s limit.
This conflict has evolved into a public battle of mutual accusations. While CertiK maintains they followed industry best practices for vulnerability disclosure, Kraken insists they acted to protect themselves after ethical boundaries were crossed by the researchers as Nick Percoco (Kraken) states that 3 different accounts were exploiting the vulnerability in the wild actually stealing 3M from their Treasury.
Caught in the crossfire, users and the broader crypto community find themselves in an uncomfortable position. This situation has sparked concerns about ethics and collaboration within the industry, questioning whether we can trust the guardians of our digital fortresses. The resolution of this conflict could significantly impact platform security and the willingness of security researchers to share their discoveries.
If you have any additional needs or require further information, please let me know.
Source: rekt.news
#blockchain #security #whitehat #blockchainwhitehackers Blockchain White Hackers
馃嚜馃嚫
Exploiter de Certik Compromete Kraken y Extorsiona $3M
Kraken ha lanzado serias acusaciones contra la firma de seguridad CertiK, alegando extorsi贸n tras el descubrimiento de una vulnerabilidad cr铆tica en sus sistemas. Esta disputa ha captado la atenci贸n de toda la comunidad de criptomonedas, generando preocupaci贸n sobre la seguridad y la 茅tica en el manejo de tales situaciones.
A principios de junio, un investigador de CertiK notific贸 a Kraken sobre un error que permit铆a inflar los saldos de las cuentas. Seg煤n Nick Percoco, Director de Seguridad de Kraken, el equipo de seguridad investig贸 r谩pidamente el problema y descubri贸 un fallo aislado que permit铆a a un atacante malicioso iniciar un dep贸sito sin completarlo, recibiendo as铆 fondos en su cuenta.
Sin embargo, la situaci贸n se complic贸 cuando CertiK aleg贸 haber descubierto vulnerabilidades adicionales m谩s alarmantes. Seg煤n CertiK, estas fallas permit铆an realizar dep贸sitos falsos y retirar grandes sumas de dinero sin activar alertas durante varios d铆as. La firma de seguridad sostiene que inform贸 de manera responsable estos hallazgos, clasificados por Kraken como de la m谩s alta gravedad.
A pesar de esto, CertiK afirma que Kraken respondi贸 con amenazas, exigiendo la devoluci贸n de criptomonedas en un plazo irrazonable y sin proporcionar direcciones de billetera claras. Por otro lado, Kraken alega que los investigadores de CertiK intentaron extorsionarlos al demandar un pago especulativo basado en posibles p茅rdidas m谩ximas, un monto que exced铆a el l铆mite de su programa de recompensas por errores.
Esta disputa ha evolucionado hacia una batalla p煤blica de acusaciones mutuas. Mientras CertiK defiende que siguieron las mejores pr谩cticas de la industria para la divulgaci贸n de vulnerabilidades, Kraken insiste en que actuaron para protegerse tras el cruce de l铆mites 茅ticos por parte de los investigadores ya que Nick Percoco sostiene que 3 cuentas diferentes explotaron la vulnerabilidad haci茅ndose con un bot铆n de 3M del Tesoro de Kraken.
En medio de este conflicto, los usuarios y la comunidad criptogr谩fica se encuentran en una posici贸n inc贸moda. La situaci贸n ha generado inquietudes sobre la 茅tica y la colaboraci贸n en la industria, cuestionando si se pueden confiar en los guardianes de nuestras fortalezas digitales. La resoluci贸n de este conflicto podr铆a tener un impacto significativo en la seguridad de las plataformas y en la disposici贸n de los investigadores de seguridad a compartir sus descubrimientos.
Fuente: rekt.news
#blockchain #security #whitehat #blockchainwhitehackers Blockchain White Hackers
No Comments