Keributan Kraken vs CertiK: Siapa yang Benar Setelah Insiden Pencurian $3 Juta?
Perselisihan Kraken dan CertiK Soal Penarikan Dana Demi Keamanan
Platform pertukaran kripto Kraken menuding CertiK, perusahaan keamanan siber, melakukan penarikan dana dalam jumlah besar secara berlebihan. Namun, CertiK bersikukuh bahwa penarikan tersebut diperlukan untuk mengetahui skala masalah yang dihadapi.
Kronologi Kejadian
Pada Juni 2024, Kraken melaporkan adanya celah kritis yang memungkinkan peneliti keamanan untuk memanipulasi saldo mereka dan menarik dana hingga hampir $3 juta. Perwira keamanan utama Kraken, Nick Percoco, menuduh peneliti yang terlibat telah memberi tahu dua rekannya, yang kemudian mengambil dana perusahaan senilai jutaan dolar.
Klaim CertiK
CertiK, yang merupakan perusahaan auditor terkemuka di bidang Web3, mengungkapkan bahwa mereka menemukan serangkaian kerentanan kritis pada sistem Kraken yang berpotensi merugikan hingga ratusan juta dolar. Mereka mengklaim telah melakukan pengujian berhari-hari tanpa menemukan indikasi masalah, sehingga tim keamanan Kraken baru campur tangan setelah diberi tahu tentang celah tersebut oleh CertiK.
CertiK membela tindakannya dengan menyatakan perlunya pengujian skala besar untuk menguji batas perlindungan dan kendali risiko Kraken. Mereka juga menekankan bahwa tidak ada pengguna Kraken yang kehilangan dana dan mereka telah meyakinkan perusahaan bahwa dana akan dikembalikan.
Polemik dan Implikasinya
Perselisihan antara Kraken dan CertiK menyoroti ketegangan antara bisnis di dunia kripto dan peneliti keamanan siber yang bertugas mengawasi mereka. Kasus ini menimbulkan pertanyaan tentang keterlibatan peretas topi putih dalam eksploitasi skala besar untuk mencegah skandal yang lebih besar di masa depan. Kejadian ini juga menjadi pengingat bahwa platform pertukaran besar mungkin memiliki kekurangan yang belum terungkap, sehingga berisiko bagi investor yang menyimpan dana mereka di platform tersebut.
Q: Mengapa Kraken menuding CertiK melakukan penarikan dana yang berlebihan?
A: Kraken menuduh CertiK melakukan penarikan dana jutaan dolar setelah mengidentifikasi celah keamanan di sistem Kraken.
Q: Apa justifikasi CertiK atas penarikan dana tersebut?
A: CertiK mengklaim bahwa penarikan tersebut diperlukan untuk memahami skala kerentanan yang ditemukan, yang berpotensi mengakibatkan kerugian hingga ratusan juta dolar.
Q: Siapa yang pertama kali melaporkan celah keamanan ke Kraken?
A: Peneliti keamanan yang awalnya menemukan celah tersebut memberi tahu dua rekannya, yang kemudian diduga menarik dana dari Kraken.
Q: Apa peran peretas topi putih dalam perselisihan ini?
A: Artikel menyoroti adanya perdebatan tentang apakah tindakan peretas topi putih dalam mengeksploitasi kerentanan skala besar dapat mencegah insiden yang lebih besar di masa depan.
Q: Apa dampak perselisihan ini pada investor?
A: Kejadian ini menyoroti risiko yang dihadapi investor yang menyimpan dana mereka di platform pertukaran besar, yang mungkin memiliki kekurangan keamanan yang belum terungkap.