La société de sécurité Crypto CertiK a récemment été au centre d’une opération de cybersécurité se faisant passer pour un piratage white-hat, ce qui a suscité la controverse avec l’échange de cryptomonnaie Kraken. CertiK est sortie de l’ombre et a reconnu sa participation à ce qui avait été un incident mystérieux ayant entraîné une perte de près de 3 millions de dollars pour Kraken.
L’incident a commencé lorsque le directeur de la sécurité de Kraken, Nick Percoco, a reconnu et qualifié la perte de criminelle, constatant que des chercheurs en technologie avisés avaient exploité une vulnérabilité. La société au cœur de cette exploitation, CertiK, a proactivement défendu ses actions sur les plateformes sociales, affirmant qu’elles faisaient partie d’une enquête de sécurité. La société a également souligné la différence entre la somme demandée pour la restitution par rapport à la valeur de la cryptomonnaie récupérée à l’aide de l’exploit.
Le récit de Kraken détaille comment les chercheurs non autorisés ont réussi à détourner des fonds grâce à un « bug isolé ». Lors du processus de vérification des transactions, ils ont trouvé un moyen de créditer leurs comptes et de retirer les fonds correspondants avant que le dépôt réel ne soit complet. Cela a abouti à la création de cryptomonnaie « à partir de rien ».
CertiK a justifié sa méthodologie, affirmant que l’utilisation répétée du bug était destinée à mesurer l’ampleur de la faille de sécurité. Ils ont également contesté le délai court donné par Kraken pour restituer les prétendus fonds volés. Malgré l’absence d’une adresse officielle de Kraken, CertiK a déclaré son intention d’envoyer la cryptomonnaie récupérée à un portefeuille qu’ils croyaient sous le contrôle de Kraken.
À l’ère numérique où le piratage white-hat est souvent considéré comme une mesure préventive, le débat s’intensifie lorsque les actions entraînent des pertes financières significatives. Les conséquences de cet incident pourraient soulever des questions concernant les répercussions pour CertiK, y compris les défis légaux et le préjudice porté à sa réputation, surtout que la société est connue pour ses audits de divers projets de cryptomonnaie.
Dans le contexte de l’incident impliquant CertiK et l’échange de cryptomonnaie Kraken, il est essentiel de comprendre le rôle des hackers white-hat et les implications légales et éthiques de leurs actions. Voici quelques points supplémentaires qui peuvent éclairer davantage le sujet :
– Hackers White-Hat: Les hackers white-hat sont des experts en cybersécurité qui utilisent leurs compétences pour trouver et signaler des vulnérabilités aux organisations, souvent avant que des acteurs malveillants ne les exploitent. Ils sont généralement embauchés par des entreprises cherchant à renforcer leurs mesures de sécurité. Cependant, ils ont généralement la permission de tester les systèmes de sécurité, ce qui n’était pas le cas dans l’événement impliquant CertiK et Kraken.
– Sociétés d’Audit de Sécurité: Des entreprises comme CertiK sont souvent impliquées dans le processus d’audit de la sécurité des entreprises de blockchain et de cryptomonnaie. Elles visent à détecter les vulnérabilités et les points de défaillance potentiels dans le code et la sécurité opérationnelle d’un projet de blockchain.
– Divulgation des Vulnérabilités: Il existe des meilleures pratiques pour révéler les vulnérabilités, notamment la divulgation responsable et coordonnée, où les hackers informent en privé les organisations des failles de sécurité et leur laissent du temps pour corriger le problème avant de le rendre public.
– Défis Légaux: Des tests de sécurité non autorisés pourraient potentiellement entraîner des conséquences juridiques si l’entreprise testée estime qu’il y a eu des actes répréhensibles et décide d’engager des poursuites judiciaires contre les testeurs.
– Réputation: La réputation d’une entreprise de sécurité est cruciale pour son activité. Des incidents comme celui-ci peuvent nuire à la réputation d’une entreprise au sein de la communauté de la cybersécurité et auprès de clients potentiels qui doivent avoir confiance dans les méthodes et l’intégrité de l’entreprise.
Questions Clés et Réponses :
– Q : Quels enjeux se présentent pour CertiK dans cette controverse ?
– R : La réputation de CertiK en tant qu’auditeur en sécurité de confiance pour les projets de blockchain, les éventuelles conséquences légales et la relation avec les clients actuels et futurs pourraient tous être en jeu en raison de la nature controversée du test sur Kraken.
– Q : Quels principes éthiques les entreprises de sécurité devraient-elles suivre lors de la réalisation d’audits ou de tests de sécurité ?
– A : Les entreprises de sécurité devraient suivre les principes de divulgation responsable, obtenir l’autorisation avant d’effectuer des tests de sécurité et se conformer aux cadres légaux des régions dans lesquelles elles opèrent.
Avantages et Inconvénients :
– Avantages : Le piratage white-hat peut contribuer de manière significative à la sécurité globale des échanges de cryptomonnaie en identifiant et en résolvant les failles de sécurité avant qu’elles ne soient exploitées de manière malveillante. Cela peut également aider à instaurer la confiance parmi les utilisateurs des échanges, montrant que les plateformes sécurisent activement leurs actifs.
– Inconvénients : Des tests de sécurité controversés comme l’opération de CertiK peuvent entraîner des pertes financières, des problèmes juridiques, une éventuelle rupture de confiance et une réputation ternie pour les parties impliquées s’ils ne sont pas menés avec une autorisation et une communication appropriées.
Pour plus d’informations sur la cybersécurité et les pratiques autour de la cryptomonnaie, un lien pertinent serait vers le site principal de CertiK (en supposant qu’il existe un site dédié à CertiK, le format serait) : CertiK. De même, pour comprendre les protocoles d’échange de cryptomonnaie et les mesures de sécurité, le site web de Kraken serait le lien approprié (en supposant le domaine de Kraken également, le format serait) : Kraken.
The source of the article is from the blog be3.sk