A empresa de segurança de criptomoedas CertiK culpa funcionário pelo uso de Tornado Cash durante o hack de US$ 3 milhões da Kraken, levantando questões de transparência e éticas.
A CertiK, uma empresa de criptosegurança, atribuiu diversas transações do Tornado Cash relacionadas à sua recente exploração do Kraken a um funcionário não autorizado.
A empresa de segurança de blockchain admitiu em junho que retirou US$ 3 milhões da exchange de criptomoedas Kraken. Esse evento levou a várias críticas de especialistas e pesquisadores de segurança, que se perguntavam por que uma carteira vinculada à CertiK havia enviado dinheiro por meio do protocolo DeFi banido Tornado Cash.
Transações do Tornado Cash: não intencional ou violação de conformidade?
Um funcionário da CertiK esclareceu ainda mais o que realmente aconteceu. O porta-voz declarou que o Tornado Cash não foi feito de propósito e não teve nada a ver com a Kraken. O porta-voz também revelou que um membro da equipe enviou parte de seu próprio dinheiro para o Tornado Cash e então retirou os fundos para diferentes endereços de propriedade do indivíduo. Eles disseram:
“Essas transações não foram executadas de forma maliciosa e não estavam relacionadas aos fundos retirados da Kraken.”
Tornado Cash é uma ferramenta que ajuda os usuários a esconder os detalhes das transações de blockchain, o que a torna popular entre pessoas que lavam dinheiro. Em 2022, o Office of Foreign Asset Control (OFAC) dos EUA sancionou o protocolo. Assim, qualquer um que fosse pego quebrando a ação enfrentaria penalidades, o que poderia resultar no pagamento de vários milhões de dólares, o que significa que a CertiK, como uma empresa dos EUA, provavelmente está sujeita a essas sanções.
Resposta da CertiK: Desculpas e atualizações de política
Em resposta à reação, a CertiK divulgou uma declaração em 16 de agosto admitindo a situação. Eles notaram que lamentam sua ação e estão tomando as precauções necessárias para reduzir o risco de mal-entendidos semelhantes ocorrerem novamente.
A empresa também tomou medidas disciplinares contra os membros da equipe envolvidos para evitar que isso acontecesse novamente. Ela atualizou suas políticas e treinamento para garantir a conformidade com todas as leis relevantes, incluindo sanções do OFAC. No entanto, esta divulgação pública não foi bem aceita por alguns, pois foi criticada como apenas um pedido de desculpas.
Um porta-voz da empresa apresentou mais desculpas ao cliente e à comunidade em geral. O funcionário disse à DL News:
“Lamentamos profundamente o inconveniente e a confusão causados aos nossos clientes e à comunidade pelo incidente do Kraken.”
Nick Percoco, diretor de segurança da Kraken, rotulou em 19 de junho a ação da CertiK como extorsão, não hacking whitehat, como a empresa de segurança alegou. A exploração da Kraken em si também levantou questões, já que os padrões da indústria normalmente determinam que os pesquisadores de segurança devem relatar bugs às exchanges imediatamente após descobrirem, em vez de continuar testando os limites da vulnerabilidade.
A CertiK afirmou que o incidente foi uma operação “whitehat” projetada para testar a segurança da Kraken, mas não abordou completamente o motivo pelo qual uma quantia tão grande de fundos foi retirada.
A empresa de segurança criptográfica, que afirma atender a mais de 4.700 projetos, enfrentou seus próprios desafios. No ano passado, ela passou por uma rodada de demissões afetando cerca de 15% de sua força de trabalho, atribuída a uma mudança na dinâmica do mercado.
próximo
Isenção de responsabilidade: A Coinspeaker está comprometida em fornecer relatórios imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas, mas não deve ser considerado como um conselho financeiro ou de investimento. Como as condições de mercado podem mudar rapidamente, recomendamos que você verifique as informações por conta própria e consulte um profissional antes de tomar qualquer decisão com base neste conteúdo.
Notícias de segurança cibernética, Notícias, Notícias de tecnologia
Temitope é um escritor com mais de quatro anos de experiência escrevendo sobre vários nichos. Ele tem um interesse especial nos espaços fintech e blockchain e gosta de escrever artigos nessas áreas. Ele é bacharel e mestre em linguística. Quando não está escrevendo, ele negocia forex e joga videogame.