Tag: Kraken

Kraken conferma la restituzione dei fondi da parte del white hat hacker di CertiK

Scritto da Dario Marchetti il 21 Giugno 2024. Pubblicato in Senza Categoria. Nessun commento su Kraken conferma la restituzione dei fondi da parte del white hat hacker di CertiK

L’exchange di criptovalute Kraken ha dichiarato di aver recuperato i suoi soldi dai “ricercatori di sicurezza” che hanno prelevato 3 milioni di dollari dalla piattaforma, durante un’operazione di hack etico. Sembra quindi essersi risolta una vicenda la quale aveva destato non poco clamore e spinto l’azienda a rivolgersi alle forze dell’ordine. L’accusa era in effetti molto grave, ovvero un tentativo di estorsione.

Questo il contenuto del messaggio affidato a X da Nick Percoco, il responsabile per la sicurezza dell’exchange: “Aggiornamento: ora possiamo confermare che i fondi sono stati restituiti (meno una piccola somma persa a causa delle commissioni)”. Tutto chiarito? Non proprio.

Kraken ha riavuto i suoi fondi

La vicenda in questione ha riservato non pochi colpi di scena. Nonostante Kraken si sia inizialmente rifiutato di identificare i colpevoli, nella giornata di mercoledì gli esperti di sicurezza blockchain di CertiK si sono infatti dichiarati responsabili dell’hacking. O meglio, di white hat hacking, quindi un’operazione di carattere etico.

Percoco, a sua volta, ha rivelato che Kraken aveva recentemente corretto un bug che consentiva a individui tecnicamente evoluti di gonfiare artificialmente il proprio saldo sulla piattaforma, conferendogli l’opportunità di sottrarre qualsiasi somma di denaro dalla tesoreria dell’exchange. Un bug disponibile dal mese di gennaio.

Gli esperti di CertiK hanno informato lo scambio della vulnerabilità a giugno, ma non prima di aver prelevato 3 milioni di dollari dalla piattaforma, come dimostrazione. Ancora Percoco ha chiarito che il problema è stato risolto nel giro di poche ore e non dovrebbe più ripresentarsi. Per poi aggiungere che il denaro dei clienti non è mai stato a rischio.

I dubbi permangono, non solo da parte di Kraken

Sebbene CertiK abbia caratterizzato le sue azioni come un’operazione “white hat”, quindi tesa a contribuire a rafforzare la sicurezza di Kraken, il modo in cui la società ha condotto le sue azioni ha destato non pochi dubbi. Espressi non solo da Kraken, ma dalla più ampia comunità crittografica.

Sotto accusa è il mancato rispetto delle procedure standard del programma Whitehat Bounty di Kraken. A partire dalla mancata restituzione immediata di tutti i fondi una volta rubati e il furto di un quantitativo molto elevato di denaro, più del necessario, per dimostrare la vulnerabilità.

Quando è stato chiesto di restituire i fondi, CertiK ha infatti rifiutato esplicitamente, almeno sino a quando non fosse stata fornita una stima di quanto denaro sarebbe stato a rischio nel caso in cui la società non avesse identificato la vulnerabilità.

Su questo punto le ricostruzioni divergono. CertiK, infatti, ha affermato di aver costantemente assicurato Kraken sulla restituzione dei fondi. Questa la contestazione di CertiK su X: “Il team operativo di sicurezza di Kraken ha minacciato singoli dipendenti di CertiK chiedendo di rimborsare una quantità di criptovalute non corrispondente in un tempo irragionevole, anche senza fornire indirizzi di rimborso”.

Le spiegazioni di CertiK

Nella giornata di ieri, CertiK ha confermato che tutti i fondi sono tornati al suo legittimo proprietario, anche se in un importo in criptovalute diverso da quello richiesto da Kraken. Ha inoltre giustificato la portata del suo attacco affermando che era necessario per testare la capacità degli allarmi e dei controlli dei rischi di Kraken.

La società ha poi aggiunto: “Non abbiamo mai menzionato alcuna richiesta di ricompensa. È stato Kraken a menzionarci per primo la loro taglia, mentre noi abbiamo risposto che la taglia non era l’argomento prioritario e volevamo assicurarci che il problema fosse risolto.”

Come si può notare, quindi, se la vicenda è risolta, restano forti i dubbi sui suoi reali contorni. I quali potrebbero però essere dissolti nel corso dei prossimi giorni. In caso contrario nessuna delle realtà coinvolte ne uscirebbe senza qualche danno d’immagine.

Kraken, gli hacker white hat ora si rifiutano di restituire tre milioni sottratti all’exchange

Scritto da Dario Marchetti il 20 Giugno 2024. Pubblicato in Senza Categoria. Nessun commento su Kraken, gli hacker white hat ora si rifiutano di restituire tre milioni sottratti all’exchange

Nick Percoco, il principale responsabile della sicurezza dell’exchange di criptovalute Kraken, ha rivelato che un gruppo di hacker white-hat si è rifiutato di restituire risorse digitali per un valore di circa 3 milioni di dollari, sottratte alla piattaforma sfruttando un bug nel suo sistema.

La rivelazione è stata affidata a X, ex Twitter, con una serie di post, dallo stesso Percoco. È stato proprio lui a rendere noto come i ricercatori sulla sicurezza chiedono che l’exchange di criptovalute fornisca una determinata quantità di denaro, di cui non è stato rivelato l’importo, per non rivelare pubblicamente la falla del suo sistema.

Kraken alle prese con un tentativo di estorsione da parte di hacker white hat

Stando alla ricostruzione di Percoco, un ricercatore di sicurezza ha inviato un avviso del programma Bug Bounty a Kraken, il 9 giugno. La comunicazione era relativa all’individuazione di un bug “estremamente critico”, tale da consentire agli utenti di gonfiare artificialmente il proprio saldo sulla piattaforma.

Nonostante le tante segnalazioni false arrivate all’interno del programma, l’exchange ha deciso di prendere sul serio il reclamo e ha riunito di conseguenza un team al fine di indagare sul problema.

La squadra raccolta per l’occasione ha in effetti riscontrato un bug il quale rendeva possibile ai criminali informatici l’avvio di depositi su Kraken e la ricezione di fondi sui propri conti, senza però dover completare i depositi.

In pratica, la falla riscontrata non mette a rischio i fondi dei clienti, ma consente agli utenti malintenzionati di stampare risorse nei propri conti. Per poi concludere l’operazione effettuando prelievi dalla tesoreria di Kraken.

Problema risolto? Tutt’altro

Il problema è stato quindi risolto in meno di due ore dall’identificazione. Il team ha infatti scoperto che il bug derivava da un difetto nell’ultima esperienza utente (UX) di Kraken. Nelle successive indagini, però, l’exchange si è trovato di fronte ad una sorpresa: tre utenti avevano già sfruttato la falla. Uno degli account era collegato a un utente il quale affermava di essere un ricercatore di sicurezza.

Scavando a fondo, è poi emerso che proprio questo ricercatore è stato il primo a individuare il bug. Pensando bene di sfruttarlo per accreditarsi quattro milioni di dollari in criptovalute sul proprio account, senza segnalare il rinvenimento al team preposto. E, ancora, ha informato due suoi colleghi, che sono a loro volta passati all’incasso per somme maggiori. Insieme, hanno in seguito ritirato circa tre milioni di dollari in criptovalute dai conti incriminati.

Kraken ha naturalmente contattato i ricercatori al fine di chiedere loro un resoconto delle proprie attività e la restituzione dei beni ritirati. Trovandosi però di fronte a un rifiuto. La beffa è stata completata dall’accusa rivolta alla piattaforma di irragionevolezza e scarsa professionalità. Infine, hanno chiesto all’azienda di fornire una stima dei danni che il bug avrebbe potuto causare.

Lo stesso Percoco ha puntualizzato che Kraken ha affrontato il caso con le forze dell’ordine, trattandosi con tutta evidenza di un caso di estorsione. Questa la sua dichiarazione, al proposito: “Trattiamo questo come un procedimento penale e ci stiamo coordinando di conseguenza con le forze dell’ordine. Siamo grati che questo problema sia stato segnalato, ma questo è dove finisce il nostro pensiero.” Il sottinteso è abbastanza evidente: la palla passa ora alle forze dell’ordine e alla magistratura.

Hacker white hat, cosa sono e a cosa servono

Per hacker white hat si intendono quegli specialisti che conducono i loro raid informatici a scopi etici. Di solito si mettono al servizio delle aziende incaricandosi di testare e verificare le vulnerabilità della sicurezza e, di conseguenza, porre rimedio a eventuali bugs riscontrati.

Il loro modus operandi, teso a dare risposte al committente, prevede la conduzione di esperimenti, indicati con il termine di “pen test”. In buona sostanza si tratta di simulare veri e propri attacchi informatici ai sistemi aziendali, i quali prevedono metodi identici a quelli degli hacker veri e propri. Un novero in cui rientrano ad esempio il phishing, il social engineering e gli attacchi DDoS.

Come è stato possibile verificare in questa occasione, però, il confine tra le due categorie di hacker può rivelarsi molto sottile. Generando situazioni come quella con cui sta combattendo Kraken, in questo frangente.

Kraken potrebbe quotarsi a Wall Street, il prossimo anno

Scritto da Dario Marchetti il 7 Giugno 2024. Pubblicato in Economia. Nessun commento su Kraken potrebbe quotarsi a Wall Street, il prossimo anno

Kraken, uno dei più longevi e grandi scambi di criptovalute negli Stati Uniti, sembra deciso a fare il suo sbarco a Wall Street, sull’esempio di Coinbase. Secondo le indiscrezioni che stanno circolando in queste ore, la sua dirigenza starebbe orchestrando un ampio round di finanziamento, la quale andrebbe a precedere una IPO (Initial Public Offering) che avrebbe luogo il prossimo anno. Ipotesi che è stata confermata da un rapporto di Bloomberg.

Kraken si appresta allo sbarco in borsa

Cento milioni di dollari: questo sarebbe l’importo cui mira Kraken nel round di finanziamento di cui si sta parlando. Una cifra che sarebbe stata indicata da alcune fonti contattate da Bloomberg. Nel caso in cui l’exchange decidesse di procedere su questa strada sarebbe il secondo in assoluto a livello globale a farlo. Il primo è stato Coinbase, sbarcato a Wall Street nel mese di aprile del 2021.

I piani di cui si sta discutendo, rappresentano una risposta alle domande degli investitori sulla questione, che sono state alimentate dal rally del mercato delle criptovalute negli ultimi mesi. Tra le persone che sono state contattate da Bloomberg, due hanno affermato che Kraken avrebbe già trovato una società interessata a iniettare liquidità, in cambio di un posto nel consiglio di amministrazione.

Al tempo stesso il tutto sarebbe nella fase iniziale della discussione. Non sarebbero cioè ancora stati affrontate discussioni verbali relative a termini e valutazioni, né sarebbero stati approntati documenti formali.

Dall’interno dello scambio, comunque, non sono per ora arrivate conferme o smentite in relazione a tali indiscrezioni. Non resta quindi che attendere eventuali novità in tal senso, nelle prossime settimane. Occorre comunque ricordare che la società madre di Kraken, Payward, è stata fondata nel 2011. Sebbene l’exchange abbia a lungo covato intenzione di quotarsi in borsa, la volatilità del mercato e una serie di problemi normativi hanno sinora rallentato questi piani. Chissà che non sia la volta buona per concretizzarli.

Robinhood e Bitstamp presto sposi

Le indiscrezioni relative a Kraken giungono in un momento di grande dinamismo della scena crypto. Proprio poche ore fa, infatti, è stata resa pubblica la notizia relativa all’acquisto di un altro exchange, Bitstamp, da parte di Robinhood.

La piattaforma di trading sembra intenzionata a rafforzare al massimo la propria presenza in un settore ritenuto con tutta evidenza ormai maturo. Una maturità dimostrata anche da altri annunci, come quello lanciato da Circle, emittente della stablecoin USDC, sulla propria intenzione di quotarsi in borsa.

Sembra quindi evidente il cambio di passo della scena crypto, favorito anche dalle vicende relative agli ETF spot su Bitcoin e Ethereum. Secondo gli esperti, sarebbero in particolare i fondi su BTC a poter convogliare decine di miliardi e nuova domanda da Wall Street.

Il fronte politico resta critico

Resta però da capire cosa potrebbe accadere sul fronte politico. L’azione di contrasto della Securities and Exchange Commission (SEC) degli Stati Uniti, non sembra destinata a calare d’intensità. Un’azione del resto saggiata dallo stesso Kraken. Lo scambio, infatti, lo scorso anno è stato costretto a pagare una salata multa da 30 milioni di dollari, che potrebbe però rivelarsi trascurabile se fosse giudicato colpevole di aver elencato decine di titoli non registrati sulla sua piattaforma.

La speranza, non solo dell’exchange, è in un cambio di timone al vertice della politica a stelle e strisce. Cambio che una parte del settore sta cercando di agevolare con generose donazioni al super PAC (Political Action Committee) Fairshake.

Proprio per intercettare tali finanziamenti, e il favore dei sempre più numerosi criptofans, anche Donald Trump ha in pratica ribaltato il suo precedente orientamento sulle criptovalute. Mentre Joe Biden non mostra segnali di ravvedimento, continuando ad osteggiarle. Un atteggiamento che potrebbe costargli molto caro nelle prossime presidenziali.

Kraken potrebbe porre fine al supporto di USDT all’interno dell’Unione Europea

Scritto da Dario Marchetti il 19 Maggio 2024. Pubblicato in Senza Categoria. Nessun commento su Kraken potrebbe porre fine al supporto di USDT all’interno dell’Unione Europea

Stando alle indiscrezioni che stanno circolando, Kraken starebbe valutando la possibilità di ritirare il supporto per la stablecoin USDT in Europa. Lo scambio di criptovalute avrebbe preso in seria considerazione questa possibilità per rientrare nelle linee guida delineate all’interno del Markets in Crypto Assets (MiCA), il nuovo regolamento varato dall’Unione Europea in tema criptovalutario.

La decisione andrebbe a ricalcare quella già adottata nel mese di marco da un altro scambio crypto. All’epoca era stato OKX ad interrompere il supporto al trading di USDT nell’UE, anche in quel caso per non creare frizioni con le autorità di regolamentazione continentali.

Kraken elimina il supporto a USDT all’interno dell’UE, secondo Bloomberg

A dare la notizia sulle intenzioni di Kraken è stato Bloomberg, il passato 17 maggio. Stando al rapporto elaborato al riguardo, Kraken sta pensando seriamente di porre fine al supporto dell’USDT per il mercato europeo prima della data di introduzione del nuovo regolamento Markets in Crypto Assets (MiCA), cui si dovranno ispirare le aziende dedite all’innovazione finanziaria se vorranno operare all’interno della zona economica europea.

In pratica, quindi, la rimozione dalla quotazione di USDT per gli utenti UE da parte dell’exchange sarebbe una semplice presa d’atto della nuova procedura di conformità. Procedura che sarà operativa a partire dal prossimo 30 giugno. Da quel momento, entreranno in vigore anche alcune delle nuove regole cui devono sottoporsi exchange e altri fornitori di servizi crypto operanti. Mentre le restanti sono destinate ad entrare in vigore il 30 dicembre.

Kraken sta “pianificando assolutamente tutte le eventualità”: ad affermarlo è stato Marcus Hughes, responsabile globale della strategia di regolamentazione dell’exchange. Lo ha detto interpellato da Bloomberg, aggiungendo che la piattaforma crittografica prenderà una posizione ferma al riguardo a tempo debito.

Ove decidesse di fare questo passo, Kraken andrà ad unirsi a OKX che ha interrotto il supporto per le coppie di trading USDT sulla sua piattaforma europea già nel mese di marzo.

Il momento particolare di Tether

La decisione di Kraken (e di OKX), va a calarsi in un momento abbastanza delicato per Tether. La società che emette la stablecoin dominante deve infatti fronteggiare alcune problematiche di non poco conto.

La prima delle quali è rappresentata dalle accuse mosse a USDT dall’ONU. Secondo un rapporto stilato dall’organizzazione, infatti, il token sarebbe lo strumento privilegiato dalle bande criminali del Sudest asiatico per movimentare i proventi delle proprie attività illegali.

Inoltre, USDT sarebbe utilizzato anche dai Paesi che hanno la necessità di sfuggire alle sanzioni di USA e Paesi alleati. Di recente è stato in particolare il Venezuela a farvi ricorso, cosa che non sarebbe sfuggita al governo di Washington.

Altro motivo di preoccupazione è poi rappresentato dall’ingresso di nuovi temibili concorrenti nel settore delle stablecoin. A partire da PayPal, che ha lanciato PYUSD, con l’evidente intenzione di impiantarsi in un settore molto interessante. Cui si dovrebbe presto aggiungere Ripple Labs, altra azienda che non intende tralasciarlo.

L’insidia più grande: la nuova legge sulle stablecoin in discussione a Washington

Se la concorrenza è in fondo un portato del tutto logico dell’operare in ambito finanziario, c’è però un’insidia che dovrebbe fare più paura a Tether. Il riferimento è alla nuova legge sulle stablecoin proposta al Congresso da Cynthia Lummis e Kirsten Gillibrand. Un provvedimento il quale, a detta degli esperti, ha serie probabilità di giungere in porto, proprio per la sua natura bipartisan.

Il disegno di legge è molto articolato e si propone di dare maggiori sicurezze ai consumatori. In particolare, tramite il bando alle stablecoin algoritmiche, ritenute in effetti troppo pericolose, dopo la vicenda di Terra (LUNA).

Il provvedimento, però, è pericoloso in particolare per Tether. Prevede infatti l’ingresso delle banche nel settore e qualora ciò avvenisse le stesse dovrebbero liberarsi degli USDT detenuti. L’azienda, infatti, è un’attività estera, con ciò che questo status comporta.

Dall’interno di Tether fanno sapere che ciò non costituirebbe un grandissimo problema, ma per non farsi trovare impreparata di fronte al nuovo quadro, Tether si sta allargando ad altri settori. A partire dall’intelligenza artificiale.