Il 9 giugno Kraken è stato bucato: il popolare crypto exchange avrebbe perso circa 3 milioni di dollari in criptovalute dall’operazione. Il bug sarebbe stato poi sistemato – per quanto ci siano degli strascichi, in particolare legali, dell’accaduto. Il bug era stato infatti segnalato da una non altrimenti specificata azienda che si occupa di sicurezza, che però nel “testare” il bug avrebbe sottratto appunto 3 milioni di dollari in crypto.
3 milioni di dollari in crypto che l’azienda non avrebbe alcuna intenzione di restituire. O meglio, avrebbe chiesto di conoscere prima la ricompensa prevista per aver scoperto il bug, all’interno del programma bounty che Kraken, come tante altre società, utilizza per la segnalazione di bug. Programmi che pagano chi scopre le vulnerabilità.
La sempre non meglio precisata azienda che si occupa di sicurezza e che avrebbe scoperto il bug non riceverà invece nulla, perché a detta di Kraken non avrebbe rispettato le regole del programma. E con ogni probabilità ora la palla passerà alla polizia.
Una segnalazione… finita male
Il grosso degli exchange offrono un programma di segnalazione di bug con tanto di ricompensa. Il sistema, d’altronde, funziona: si paga, ma si può anche sistemare un bug che potrebbe costare, se sfruttato da malintenzionati, somme ben più importanti.
Quanto è successo però da Kraken non ricadrà all’interno di questa casistica, ma procediamo con ordine. Kraken, una decina di giorni fa, sarebbe stato contattato da una società che si occupa di ricerca in tema di sicurezza informatica. La società suddetta avrebbe individuato un bug all’interno dell’exchange, che avrebbe tra le altre cose sfruttato per ottenere 3 milioni di dollari in crypto.
La società, sempre secondo quanto è stato raccontato da Kraken, si sarebbe rifiutata di restituire la somma prima di conoscere la ricompensa che Kraken avrebbe offerto. Una violazione dei termini del bounty program secondo Kraken, che dunque ha annunciato che la ricompensa sarà… zero.
La questione avrà degli strascichi legali, almeno secondo quanto traspare dal comunicato stampa di Kraken.
I fondi dei clienti sono al sicuro
Il bug sfruttato dalla società di sicurezza che ha contattato Kraken è stato già sistemato. I fondi sottratti sarebbero della tesoreria di Kraken e non dei clienti.
L’exchange ha comunicato che tutti i fondi degli utenti sono al sicuro e che non vi è ragione di temere per i depositi sull’exchange.
Tutto è bene quel che finisce bene? Il comportamento della società di sicurezza è stato corretto? Facci sapere cosa ne pensi sul nostro Canale Telegram ufficiale.