Blockchain beveiligingsbedrijf CertiK heeft een kwetsbaarheid ontdekt in het stortingsysteem van Kraken, waarbij bijna $3 miljoen aan digitale activa onbedoeld kon worden onttrokken. CertiK meldde dat de kwetsbaarheid het mogelijk maakte om miljoenen dollars naar willekeurige Kraken-accounts te storten, waarna een “enorme hoeveelheid verzonnen cryptovaluta (ter waarde van meer dan $1 miljoen)” kon worden opgenomen en omgezet in geldige cryptocurrencies.
Nick Percoco, de chief security officer van Kraken, bevestigde dat de bug iemand in staat stelde een storting op het platform te initiëren en de fondsen te ontvangen zonder de transactie te voltooien. Deze kwetsbaarheid is inmiddels verholpen.
Dispuut over bugbounty
Het conflict ontstond nadat drie individuen, verbonden aan een niet nader genoemd onderzoeksbedrijf, die later geïdentificeerd werden als medewerkers van CertiK, weigerden de fondsen terug te geven tot crypto exchange Kraken de potentiële omvang van de exploit onthulde, als ze de bug niet hadden gemeld.
CertiK stelde dat er tijdens hun meerdaagse testperiode geen alarmen waren geactiveerd en dat Kraken pas dagen na hun melding reageerde en hun testaccounts blokkeerde.
Beschuldigingen en bedreigingen
Na aanvankelijk succesvolle gesprekken over het herstellen van de kwetsbaarheid, beschuldigde CertiK het beveiligingsteam van Kraken ervan individuele medewerkers te hebben “bedreigd” om een “niet overeenkomend” bedrag aan crypto terug te betalen binnen een “onredelijke” termijn van zes uur, zonder een terugbetalingsadres te verstrekken.
Volgens CertiK, omdat Kraken geen crypto adressen verstrekte en het gevraagde bedrag niet overeenkwam, zijn zij begonnen met het overmaken van de fondsen gebaseerd op hun administratie naar een rekening die Kraken kan bereiken.
Reactie van Kraken en de stand van zaken
Kraken heeft in een verklaring aan The Block gereageerd dat alle commentaren over de kwestie zijn opgenomen in een eerder blogbericht en in de X-draad van Percoco.
Ondertussen blijven de reacties van de crypto-gemeenschap verdeeld, met sommigen die Kraken steunen en anderen die de handelswijze van CertiK als niet passend beschouwen voor white hat hackers. Het blijft onduidelijk of Kraken juridische stappen zal ondernemen.
The post Conflict tussen CertiK en Kraken escaleert na ontdekking beveiligingslek appeared first on Coinliners.nl.