A empresa de segurança em criptografia CertiK esteve recentemente no centro de uma operação de cibersegurança que se passava por um hack de boné branco, o que gerou controversias com a exchange de criptomoedas Kraken. A CertiK assumiu sua participação no que havia sido um incidente misterioso resultando em quase uma perda de US$ 3 milhões para a Kraken.
O drama teve início quando o Diretor de Segurança da Kraken, Nick Percoco, reconheceu e classificou a perda como criminosa, descobrindo que pesquisadores de tecnologia astutos tinham explorado uma vulnerabilidade. A empresa no centro desse exploit, a CertiK, defendeu proativamente suas ações em plataformas sociais, argumentando que faziam parte de uma investigação de segurança. A empresa também destacou a discrepância na quantia exigida para restituição em comparação com o valor da criptomoeda que recuperaram usando o exploit.
A versão da Kraken detalha como os pesquisadores não autorizados conseguiram desviar fundos graças a um “bug isolado”. Durante o processo de verificação da transação, eles encontraram uma maneira de creditar suas contas e sacar os fundos correspondentes antes que o depósito real estivesse completo. Isso resultou na criação de moeda digital “do nada”.
A CertiK justificou sua metodologia, afirmando que o uso repetitivo do bug tinha a intenção de medir a extensão da falha de segurança. Eles também se opuseram ao curto prazo dado pela Kraken para devolver os chamados fundos roubados. Apesar da ausência de um endereço oficial da Kraken, a CertiK declarou a intenção de enviar a criptomoeda recuperada para uma carteira que acreditavam estar sob o controle da Kraken.
Nesta era digital em que o hack de boné branco é frequentemente visto como uma medida preventiva, o debate se intensifica quando as ações resultam em significativa perda financeira. As repercussões deste incidente podem levar a questionamentos sobre as consequências para a CertiK, incluindo desafios legais e o impacto em sua reputação, especialmente porque a empresa é conhecida por suas auditorias em diversos projetos de criptomoedas.
No contexto do incidente envolvendo a CertiK e a exchange de criptomoedas Kraken, é crucial entender o papel dos hackers de boné branco e as implicações legais e éticas de suas ações. Aqui estão alguns pontos adicionais que podem esclarecer mais o assunto:
– Hackers de Boné Branco: Hackers de boné branco são especialistas em cibersegurança que utilizam suas habilidades para encontrar e relatar vulnerabilidades de segurança a organizações, frequentemente antes que agentes maliciosos as explorem. Eles costumam ser contratados por empresas que buscam fortalecer suas medidas de segurança. No entanto, geralmente têm permissão para testar os sistemas de segurança, o que não foi o caso no evento envolvendo a CertiK e a Kraken.
– Empresas de Auditoria de Segurança: Empresas como a CertiK geralmente estão envolvidas no processo de auditar a segurança de projetos de blockchain e criptomoedas. Elas visam detectar vulnerabilidades e possíveis pontos de falha no código e segurança operacional de um projeto de blockchain.
– Divulgação de Vulnerabilidades: Existem melhores práticas para revelar vulnerabilidades que incluem a divulgação responsável e coordenada, onde hackers informam privadamente organizações sobre falhas de segurança e dão a elas tempo para corrigir o problema antes de torná-lo público.
– Desafios Legais: Testes de segurança não autorizados podem potencialmente levar a repercussões legais se a empresa testada decidir que houve má conduta e optar por tomar medidas legais contra os testadores.
– Reputação: A reputação de uma empresa de segurança é fundamental para seus negócios. Incidentes como esse podem prejudicar a posição de uma empresa na comunidade de cibersegurança e com clientes em potencial que precisam confiar nos métodos e integridade da empresa.
Perguntas e Respostas Chave:
– P: O que está em jogo para a CertiK nessa controvérsia?
– R: A reputação da CertiK como auditora de segurança confiável para projetos de blockchain, possíveis repercussões legais e o relacionamento com clientes atuais e futuros podem estar em jogo devido à natureza controversa do teste realizado na Kraken.
– P: Quais diretrizes éticas as empresas de segurança devem seguir ao realizar auditorias ou testes de segurança?
– R: As empresas de segurança devem seguir os princípios de divulgação responsável, obter permissão antes de realizar testes de segurança e aderir aos parâmetros legais das regiões em que operam.
Vantagens e Desvantagens:
– Vantagens: O hack de boné branco pode contribuir significativamente para a segurança geral das exchanges de criptomoedas identificando e resolvendo lacunas de segurança antes que elas sejam exploradas maliciosamente. Isso também pode ajudar a construir confiança entre os usuários das exchanges, mostrando que as plataformas estão protegendo ativamente seus ativos.
– Desvantagens: Testes de segurança controversos como a operação da CertiK podem levar a perdas financeiras, questões legais, possível quebra de confiança e uma reputação danificada para as partes envolvidas se não forem realizados com a devida autorização e comunicação.
Para mais informações sobre práticas de cibersegurança e criptomoedas, um link relevante seria o site principal da CertiK (supondo que houvesse um site dedicado para a CertiK, o formato seria): CertiK. Da mesma forma, para entender os protocolos e medidas de segurança de exchanges de criptomoedas, o site da Kraken seria o link apropriado (pressupondo o domínio da Kraken também, o formato seria): Kraken.
The source of the article is from the blog maltemoney.com.br