De convenção com Nick Percoco, diretor de segurança da Kraken, a exchange conseguiu restituir seus fundos depois o que descreveu uma vez que uma tentativa de “roubo”. Perdeu exclusivamente uma pequena quantia de moeda com taxas.
Uma vez que relatado por U.Todayum pesquisador de segurança de uma empresa não revelada notificou a bolsa sobre um bug crítico que tornou provável imprimir moeda efetivamente do ar, recebendo fundos sem concluir os depósitos.
Em vez de enviar um relatório de bug, o pesquisador inicialmente informou dois outros indivíduos sobre a vulnerabilidade, o que resultou na perda de US$ 3 milhões da Kraken em seu tesouro.
Os pesquisadores se recusaram a restituir os recursos e passaram a exigir uma relação com os representantes de vendas da empresa. Kraken acusou a empresa de roubo e contatou as autoridades.
Em outra reviravolta, a conhecida empresa de segurança blockchain CertiK revelou que foi responsável pela invenção do bug. Alegou que Kraken começou a exigir uma quantia incompatível de fundos enquanto ameaçava seus funcionários. CertikK acrescentou que as retiradas multimilionárias faziam secção de seus testes. “A verdadeira questão deveria ser por que o sistema de resguardo aprofundado da Kraken não conseguiu detectar tantas transações de teste”, disse a empresa.
Em seu tópico X original, Percoco afirmou que Kraken nunca teve problemas com pesquisadores “legítimos”.
CertiK mais tarde esclarecido que na verdade não participou do programa de recompensas da Kraken e não estava buscando recompensa. Aliás, insiste que a bolsa foi informada sobre a vulnerabilidade em tempo hábil. No entanto, o valor dos fundos devolvidos é dissemelhante do valor original solicitado pela Kraken.
Esta não é a primeira vez que CertiK se torna manancial de polêmica. Anteriormente, a empresa atraiu críticas e zombarias depois que vários projetos aprovados em suas auditorias acabaram sendo hackeados.
