Panas! Kraken dan CertiK Terlibat Polemik Dipicu Eksploitasi Hacker Senilai $3 Juta, Siapa yang Salah?

Volubit.id — Bursa kripto Kraken dan firma keamanan kripto CertiK terlibat polemik hebat lantaran skandal peretasan yang mengakibatkan kerugian senilai $3 juta di pihak Kraken. Polemik yang dipicu aksi hacker ini memanas setelah kedua pihak melayangkan klaim yang saling bertentangan.
Polemik antara Kraken dan CertiK dimulai pada tanggal 9 Juni 2024, ketika Kraken mengklaim telah menerima pemberitahuan hacker white hat dari seorang peneliti keamanan tentang adanya bug dalam sistem mereka.

Bug ini memungkinkan pengguna exchange tersebut untuk menggelembungkan saldo di akun mereka secara tidak sah. Kraken segera berusaha memperbaiki bug tersebut, namun dalam prosesnya, mereka menemukan bahwa ada setidaknya tiga akun telah memanfaatkan bug untuk mencuri kripto senilai $3 juta dari bursa kripto yang berbasis di San Francisco, California, Amerika Serikat (AS) tersebut.
Kraken mendapati bahwa salah satu dari tiga akun tersebut telah melewati proses verifikasi Know Your Customer (KYC) dan menggunakan bug tersebut untuk mengkreditkan saldo senilai $4 saja ke akun mereka. Namun, alih-alih memanfaatkan kesempatan ini untuk membuktikan keberadaan bug dan mengajukan klaim hadiah bug bounty, akun tersebut justru berbagi informasi tentang bug tersebut kepada dua akun lainnya yang lantas menguras kas bursa.
Setelah mengetahui insiden ini, Kraken meminta peneliti keamanan tersebut untuk mengembalikan dana yang dicuri dan mendapatkan hadiah bug bounty yang sesuai. Namun, peneliti tersebut menolak permintaan Kraken dan meminta agar hadiah bounty dibayarkan terlebih dahulu.
Walaupun Kraken tidak mengungkapkan nama perusahaan keamanan di balik operasi white hat ini, CertiK kemudian mengklaim bahwa mereka yang bertanggung jawab atas eksploitasi tersebut.
CertiK menyatakan bahwa karyawannya yang menemukan kerentanan tersebut diancam untuk mengembalikan dana yang dicuri namun tidak menerima alamat wallet untuk mengirimkan dana yang digondol.
Firma tersebut juga menyatakan bahwa ada kesepakatan verbal selama pertemuan antara CertiK dan Kraken yang kemudian tidak dikonfirmasi. Namun, Kraken secara publik menuduh CertiK melakukan pencurian dan mengancam langsung karyawan-karyawan CertiK.
Selain itu, terjadi ketidaksepahaman antara CertiK dengan Kraken terkait jumlah dana yang dikembalikan. CertiK menyebut telah mengirim kembali 734 Ether (ETH), 29,001 Tether (USDT), dan 1,021 Monero (XMR), sedangkan Kraken mengklaim jumlah yang dikembalikan tidak sesuai dengan yang mereka minta.
Perbedaan pendapat ini semakin rumit ketika CertiK mengungkapkan bahwa mereka mengirimkan dana yang dicuri ke platform mixer Tornado Cash untuk menghindari pembekuan oleh bursa kripto lain. Langkah ini memicu kritik dari komunitas kripto, yang mempertanyakan motif CertiK di balik operasi white hat ini.

Kraken sendiri saat ini mengklaim pihaknya telah berkomunikasi dengan lembaga penegak hukum untuk menangani situasi ini. Langkah teranyar yang ditempuh bursa ini semakin mempertebal kompleksitas dan ketidakpastian terkait dengan hasil akhir dari perselisihan antara Kraken dan CertiK.

Leave a Reply

Your email address will not be published. Required fields are marked *