Kraken récupère 3M$ après une opération controversée de CertiK

L’exchange crypto Kraken a récupéré environ 3 millions de dollars suite à une opération de sécurité contestée menée par CertiK. Cette affaire soulève des questions sur les limites du piratage éthique.

Une vulnérabilité exploitée sous couvert de test de sécurité

Le 9 juin dernier, une équipe de recherche en sécurité de CertiK a signalé une faille dans les systèmes de Kraken. Sous prétexte de tester les limites de la protection de l’exchange, CertiK a procédé à plusieurs retraits non autorisés totalisant près de 3 millions de dollars en cryptos.

Nicholas Percoco, responsable de la sécurité chez Kraken, a vivement critiqué cette approche, accusant CertiK d’extorsion et de pratiques contraires à l’éthique. Selon lui, l’équipe de CertiK aurait exigé une récompense en échange de la restitution des fonds, une allégation réfutée par la société d’audit.

CertiK maintient avoir agi en toute transparence et bonne foi. L’entreprise assure que les cryptomonnaies manipulées étaient fictives, générées spécifiquement pour le test, écartant ainsi tout risque pour les actifs réels des utilisateurs de Kraken. De plus, CertiK affirme avoir communiqué promptement à Kraken toutes les informations nécessaires pour colmater la brèche de sécurité.

Pour justifier l’envergure de son opération, CertiK met en avant la nécessité d’une évaluation approfondie des défenses de Kraken. L’entreprise souligne que malgré l’ampleur des transactions d’environ 3 millions $ sur plusieurs jours, aucune alerte n’a été déclenchée chez Kraken. Selon CertiK, cette absence de réaction révèle des vulnérabilités significatives dans le système de sécurité de l’exchange.

Des questions éthiques et légales au cœur du débat

La situation a rapidement dégénéré en un conflit ouvert entre les deux entreprises. Kraken maintient ses accusations d’extorsion, tandis que CertiK affirme avoir toujours eu l’intention de restituer les fonds et nie avoir participé au programme de primes aux bogues de l’exchange.

La controverse a pris une nouvelle ampleur lorsque des membres de la communauté crypto ont dit que la société de sécurité aurait utilisé Tornado Cash, une plateforme de mixage crypto sanctionné par les autorités américaines. Cette révélation soulève des interrogations sur les pratiques de CertiK et les potentielles implications légales.

Kraken a assuré que les fonds de ses utilisateurs n’ont jamais été en danger. L’exchange reste néanmoins ferme dans sa position contre CertiK, exigeant le remboursement intégral des sommes prélevées et une clarification des méthodes employées lors de cette opération contestée.