CertiK, Kraken e o Mercado Cripto: Uma Análise Detalhada das Controvérsias Recentes
Uma das histórias mais recentes e impactantes envolve a CertiK, uma das maiores empresas de auditoria de smart contracts, e a Kraken, uma das principais exchanges de criptomoedas do mundo.
O ecossistema de criptomoedas tem sido um campo fértil para inovações, mas também não está imune a controvérsias e incidentes que testam a confiança dos investidores. Uma das histórias mais recentes e impactantes envolve a CertiK, uma das maiores empresas de auditoria de smart contracts, e a Kraken, uma das principais exchanges de criptomoedas do mundo. Neste artigo, vamos analisar em detalhes o que aconteceu, as implicações legais e técnicas, e o que isso significa para o futuro do mercado cripto.
A Importância da CertiK no Ecossistema Cripto
Desde sua fundação, a CertiK se estabeleceu como uma referência em auditoria de smart contracts. A empresa oferece serviços de verificação de segurança para projetos blockchain, garantindo que os contratos inteligentes funcionem como pretendido e sem vulnerabilidades que possam ser exploradas por hackers. No entanto, esses serviços têm um custo elevado, frequentemente ultrapassando os 100 mil dólares por auditoria. Apesar do alto preço, muitas empresas consideram um investimento necessário para assegurar a confiança dos seus usuários.
Controvérsias em Torno das Auditorias da CertiK
Apesar de sua posição dominante, a CertiK tem enfrentado críticas sobre a qualidade de suas auditorias. Em várias ocasiões, projetos que passaram por auditorias da CertiK acabaram sofrendo ataques devido a vulnerabilidades que, segundo a empresa, estavam "fora do escopo" da auditoria inicial. Isso levanta questões sobre a abrangência das verificações de segurança e a responsabilidade da CertiK em garantir a proteção contínua após atualizações nos contratos inteligentes.
O Incidente com a Kraken
A controvérsia mais recente e alarmante envolve a Kraken. Sem qualquer aviso, a CertiK realizou um teste de penetração nos sistemas da exchange, uma prática conhecida como white hacking, para identificar vulnerabilidades. Durante esse teste, a CertiK conseguiu drenar milhões de dólares da Kraken. O objetivo, segundo a CertiK, era provar a existência da vulnerabilidade. No entanto, ao invés de simplesmente informar a Kraken sobre o problema, a CertiK exigiu um pagamento para revelar os detalhes da falha.
A Kraken, perplexa com a situação, recusou-se a pagar e não revelou publicamente a identidade da empresa responsável pelo incidente. Contudo, a CertiK se antecipou e fez um comunicado, admitindo a realização do teste e a extração dos fundos, mas alegando que a intenção era demonstrar a vulnerabilidade e devolver os fundos à Kraken.
O Uso do Tornado Cash e as Implicações Legais
O cenário se complicou ainda mais quando a CertiK utilizou o Tornado Cash, um mixer de criptomoedas sancionado pelo governo dos EUA, para devolver os fundos. A CertiK afirmou que a medida visava proteger os recursos de possíveis bloqueios, mas a Kraken não recebeu os fundos de volta e alegou que os recursos estavam sendo passados pelo Tornado Cash.
Isso levanta uma série de questões legais, já que o Tornado Cash foi sancionado justamente para evitar que fundos ilícitos fossem lavados. Como uma empresa norte-americana como a CertiK pode justificar o uso de uma plataforma sancionada para devolver fundos? Isso não apenas coloca a CertiK em uma posição legal delicada, mas também questiona a ética e as práticas de segurança dentro do mercado cripto.
Reflexões sobre o Mercado Cripto
O incidente entre a CertiK e a Kraken expõe uma realidade inquietante sobre o estado atual do mercado de criptomoedas. Empresas que deveriam ser baluartes de segurança e confiança estão envolvidas em práticas questionáveis, colocando em risco a integridade do ecossistema. A CertiK, ao realizar um teste de penetração sem autorização e exigir pagamento para revelar vulnerabilidades, demonstra uma abordagem que pode ser vista como extorsiva.
Além disso, o uso do Tornado Cash por uma empresa de auditoria levanta preocupações sobre conformidade regulatória e responsabilidade. Em um mercado que ainda está lutando para ganhar aceitação mainstream e superar estigmas de atividades ilícitas, tais incidentes são extremamente prejudiciais.
A Necessidade de Transparência e Ética
Para que o mercado de criptomoedas possa prosperar e ganhar a confiança do público em geral, é essencial que as empresas envolvidas adiram a padrões mais elevados de transparência e ética. Auditorias de segurança são cruciais, mas devem ser conduzidas de maneira que respeite a integridade dos sistemas e a confiança dos clientes.
As empresas de auditoria, como a CertiK, precisam ser claras sobre o escopo de suas verificações e responsáveis pelas falhas detectadas após as auditorias. A prática de realizar testes de penetração sem aviso e exigir pagamento para revelar problemas é insustentável e prejudica a confiança no ecossistema.
O Futuro do Mercado Cripto
O incidente entre a CertiK e a Kraken deve servir como um alerta para a indústria. Reguladores, desenvolvedores e investidores precisam trabalhar juntos para estabelecer práticas mais seguras e transparentes. A regulação adequada pode ajudar a mitigar riscos e garantir que as auditorias de segurança sejam conduzidas de maneira ética e responsável.
Além disso, a comunidade cripto deve se unir para demandar melhores práticas e responsabilização das empresas. O futuro do mercado de criptomoedas depende de sua capacidade de evoluir e se adaptar a padrões mais elevados de confiança e integridade.
Conclusão
O mercado de criptomoedas está em constante evolução, e incidentes como o da CertiK e Kraken destacam a necessidade urgente de melhorias nas práticas de segurança e ética. Enquanto a CertiK enfrenta críticas e desafios legais, a comunidade cripto deve aproveitar esta oportunidade para reforçar a importância da transparência e da responsabilidade. Somente através de um esforço coletivo para elevar os padrões do setor, o mercado de criptomoedas poderá alcançar seu pleno potencial e ganhar a confiança duradoura do público.
Assista ao corte:
Capítulos:
**Capítulos:**
00:00:00 - Introdução e Overview da CertiK
00:00:08 - Controvérsias e Custos das Auditorias da CertiK
00:01:19 - Incidente com a Kraken e CertiK
00:04:23 - Tornado Cash e Problemas Legais
00:07:01 - Problemas de Saúde do Apresentador
00:08:24 - Conclusões e Reflexões sobre o Mercado Cripto
Transcrição
1
0:00:00.000 --> 0:00:07.640
Bom, falando sério agora, chega de papagaiada e vamos falar da Certique. A Certique a gente
2
0:00:07.640 --> 0:00:13.120
já comentou que é, para o bem ou para o mal do ecossistema, a maior empresa de auditoria de
3
0:00:13.120 --> 0:00:18.480
smart contracts que a gente tem hoje disponível no mercado. E que uma auditoria da Certique vale,
4
0:00:18.480 --> 0:00:24.560
você vai pagar lá tipo 100 mil dol, 100 mil bidens numa auditoria da Certique. E aí acontece
5
0:00:24.560 --> 0:00:29.440
uma coisa muito interessante, porque você faz a auditoria e depois você precisa fazer upgrade
6
0:00:29.760 --> 0:00:35.200
nos smart contracts, você precisa refazer a auditoria. Por quê? Porque se algo acontece,
7
0:00:35.200 --> 0:00:40.240
as quantas vezes a gente viu aqui nesses anos todos de morning crypto, a Certique falando,
8
0:00:40.240 --> 0:00:48.760
é isso aí estava fora do escopo, nós não auditamos isso, ou não auditamos aquilo, né? E aí o...
9
0:00:48.760 --> 0:00:54.640
Ah, esse foi um update no smart contract e esse update não foi auditado. E eles sempre tiram o
10
0:00:54.640 --> 0:01:01.360
que foi fora, sempre tiraram, sempre. Ou sei lá, já nesses anos aqui mais de dezenas de vezes a gente
11
0:01:01.360 --> 0:01:07.720
tenha visto comunicados da Certique tirando a sua culpa, né? Ah, foi verificado, mas não foi verificado,
12
0:01:07.720 --> 0:01:13.360
né? Eu... Não foi verificado, foi verificado, não foi verificado. E aí está essa zona. Beleza.
13
0:01:13.360 --> 0:01:19.440
Aí a Certique, que inclusive muita gente questiona a qualidade dos serviços da Certique, né? E aconteceu.
14
0:01:19.920 --> 0:01:28.920
Sem avisar a Kraken, a Certique resolveu fazer uma verificação de segurança nos sistemas da Kraken,
15
0:01:28.920 --> 0:01:35.280
um chamado white hacking nos sistemas da Kraken, para verificar vulnerabilidades,
16
0:01:35.280 --> 0:01:42.960
sem avisar a Kraken, né? Que estavam executando. Aí, durante esta verificação de segurança nos
17
0:01:42.960 --> 0:01:48.440
sistemas da Kraken, para testar os sistemas, eles drenaram alguns milhões de dólares,
18
0:01:48.440 --> 0:01:56.600
criaram criaram creptomoedas, acharam as vulnerabilidades e drenaram, né? Aí, aí,
19
0:01:56.600 --> 0:02:06.760
para poder falar qual que era a vulnerabilidade da Kraken, eles queriam cobrar. Mano, os caras acharam a
20
0:02:06.760 --> 0:02:13.120
vulnerabilidade. Presta atenção, presta atenção. Os caras, sem avisar a Kraken, fizeram um teste de
21
0:02:13.120 --> 0:02:17.800
penetração no... O nome é... O termo é esse mesmo, um teste de penetração nos sistemas da Kraken,
22
0:02:17.800 --> 0:02:23.000
identificaram a vulnerabilidade. Não só identificar a vulnerabilidade, mas para provar que ela
23
0:02:23.000 --> 0:02:29.320
acontecia, eles drenaram alguns milhões de dólares da Kraken. Aí falaram para a Kraken, então,
24
0:02:29.320 --> 0:02:33.520
tem a vulnerabilidade. Aí a Kraken falou assim, tá beleza, qual que é a vulnerabilidade? Ah não,
25
0:02:33.760 --> 0:02:38.800
tem que pagar para saber qual é que é, né? Aí a Kraken, aí os caras falaram, vocês estão
26
0:02:38.800 --> 0:02:43.840
malucos, vocês drenaram milhões de dólares aqui, vocês estão malucos, vocês estão de brincadeira.
27
0:02:43.840 --> 0:02:51.640
Até aí, a Kraken não falou publicamente quem que foi a empresa, não falou. Aí a Sertiki veio a
28
0:02:51.640 --> 0:03:00.560
público e falou que eles tinham feito lá a parada, extraíram os recursos em criptomoedas,
29
0:03:00.560 --> 0:03:07.840
essas questões lá. Mas, mas que para provar a boa vontade deles, eles pediram a Wallet da Kraken
30
0:03:07.840 --> 0:03:14.240
para fazer o depósito de volta. A Kraken não deu a Wallet e aí pesquisando na internet,
31
0:03:14.240 --> 0:03:22.480
eles depositaram os recursos numa Wallet que eles acreditam que era da Kraken, porque de acordo com
32
0:03:22.480 --> 0:03:28.800
a investigação ou chain deles, a Wallet, a Kraken tinha acesso aos recursos daquela Wallet.
33
0:03:29.360 --> 0:03:36.560
Presta atenção, presta atenção. Aí a Kraken falou, espera aí, a gente não recebeu esse recurso,
34
0:03:36.560 --> 0:03:45.040
a gente não recebeu esse recurso. Que porra é essa? Esse depósito a gente não recebeu esse recurso.
35
0:03:45.040 --> 0:03:52.400
Ah, você acha que para por aí? Aí viram que o recurso estava sendo passado pelo tornado cash.
36
0:03:53.360 --> 0:04:01.440
Aí a Kraken veio a público e falou, não, a gente mandou o recurso para o tornado cash para evitar
37
0:04:01.440 --> 0:04:10.520
que ele fosse bloqueado. Não é meme, não é meme, presta atenção o que está acontecendo neste exato
38
0:04:10.520 --> 0:04:16.640
momento, tá? Neste exato momento. E aí então tá a Kraken dizendo que não recebeu recurso,
39
0:04:16.640 --> 0:04:23.000
a Sertic falando que devolveu, mas que ao mesmo tempo passou pelo tornado cash e que era para
40
0:04:23.000 --> 0:04:28.120
proteger o recurso. E tá aí, só que vamos lembrar de uma coisa, a Sertic é uma empresa norte-americana,
41
0:04:28.120 --> 0:04:34.680
certo? É uma empresa norte-americana, soube as leis e regulações dos Estados Unidos da América do Norte
42
0:04:34.680 --> 0:04:45.600
e do Norte da América. Como que a Sertic manda recurso para o tornado cash que está sancionado
43
0:04:45.600 --> 0:04:52.680
pelo governo dos Estados Unidos, meus amigos? Pelo governo dos Estados Unidos. Ô Israel, obrigado
44
0:04:52.680 --> 0:05:00.480
pela sugestão de like aí no canal do Morning Crypto, mas cara, sem falar de airdrop, sem fazer
45
0:05:00.480 --> 0:05:05.560
propaganda de airdrop e de token, valeu? Senão aí a gente vai ter que rolar um banzinho aí, a gente
46
0:05:05.560 --> 0:05:11.680
não gosta de fazer, mas obrigado por falar para a galera deixar o like, mas sem propaganda.
47
0:05:12.160 --> 0:05:23.120
É isso aí, cara, a maior empresa de auditoria do ecossistema cripto que já... Pô mano,
48
0:05:24.200 --> 0:05:32.560
cara, isso aqui, meu amigo, isso aqui, meu amigo, tá bizarro. Foi lá no YouTube,
49
0:05:32.560 --> 0:05:37.280
Bichi Burger, foi lá no YouTube. André Julião mandou ali, Ed, não surgiu aí no Leiro um protocolo seguro,
50
0:05:37.280 --> 0:05:41.200
rápido e barato de smart contracts? Podemos ter um vencedor nesse mercado, certo? Sim,
51
0:05:41.200 --> 0:05:47.080
você quer perder ranking de top 2? Pode, pode, pode, mas é que o ecossistema do Ethereum é muito
52
0:05:47.080 --> 0:05:53.240
grande, né? É muito grande. Ou assim, tá anos-luz à frente do ecossistema da solana, tá? Em matéria
53
0:05:53.240 --> 0:05:57.960
de smart contracts, em matéria de smart contracts, é um ecossistema muito grande. Então não é só
54
0:05:57.960 --> 0:06:05.360
pelo token em si, mas o ecossistema do Ethereum é uma coisa bizonha de gigantesca e com grupos
55
0:06:05.360 --> 0:06:10.640
diferentes fazendo coisas diferentes. A gente cobriu aqui como que funciona o ecossistema do
56
0:06:10.640 --> 0:06:17.440
Ethereum, mas ficou caro, né? Então, ficou, né? Mas eles estão trabalhando para deixar barato,
57
0:06:17.440 --> 0:06:23.440
não sei se vão conseguir. O pessoal tá usando dentro do ecossistema, tá usando lá as layer 2,
58
0:06:23.440 --> 0:06:31.240
as layer 2 do Ethereum ficaram muito mais baratas. É dose, cara, é dose. Então tá aí,
59
0:06:31.240 --> 0:06:37.520
o Tic, uma empresa que a gente sempre comentou aqui. Nossa, mano, meu nariz já volta, um segundo,
60
0:07:01.240 --> 0:07:31.000
ó. Oi, galera, desculpa sair daí.
61
0:07:31.240 --> 0:07:37.160
Cara, tá me atacando aqui a alergia, eu tô travando, cara. Eu tô travando. Meu nariz
62
0:07:37.160 --> 0:07:41.240
tá travando, minha garganta tá travando. Vou falar aqui tá... Look Dayz no mundo é uma grande
63
0:07:41.240 --> 0:07:46.120
mulecagem. O mundo cripto, né? É uma grande mulecagem porque as maiores empresas são umas piadas.
64
0:07:46.120 --> 0:07:51.240
Pois é, Look Dayz. Pois é. Esses caras tá... Mano, é o que eu falei, eles cobram 100k, dole,
65
0:07:51.240 --> 0:08:00.480
velho, pra fazer a auditoria. É bizarro. É bizarro. Bloco miado do Ed Robô no intervalo. Vou colocar,
66
0:08:00.480 --> 0:08:06.720
vou colocar. Bote travando com alergia? Pois é, mano. Eu tô aqui já tossindo, minha garganta,
67
0:08:06.720 --> 0:08:12.480
eu tô falando, de repente minha garganta trava. É... Aí o nariz tá bizarro hoje. Vamos ver se eu
68
0:08:12.480 --> 0:08:17.080
consigo terminar essa live. Se apertar a coisa aqui, aí eu vou pedir desculpa pra vocês, não,
69
0:08:17.080 --> 0:08:24.640
uma licença aqui e tomar uns remédios aí. Será que desligar e religar resolve? Pois é, pois é.
70
0:08:24.640 --> 0:08:31.600
Eu tô acertando que tá com essa palhaçada do mercado aí. Até um... Olha só, cara, é uma coisa...
71
0:08:31.600 --> 0:08:37.440
É bizarro, é bizarro. Esse meme aqui que eu achei, ele é simplesmente maravilhoso, né? Tipo...
72
0:08:37.440 --> 0:08:43.240
Novo Momento, né? Uma empresa de auditoria norte-americana. Encontrou uma vulnerabilidade
73
0:08:43.240 --> 0:08:53.720
na Kraken. Extraiu... Ele tá falando que roubou, né? Eu vou falar extraiu. Extraiu 3 milhões usando...
74
0:08:53.880 --> 0:09:00.680
3 milhões através da vulnerabilidade ao invés de seguir os procedimentos e avisar a empresa.
75
0:09:00.680 --> 0:09:10.640
Se recusou a devolver, né? Falou publicamente o que eles fizeram e mandou os fundos pra tornar
76
0:09:10.640 --> 0:09:21.320
do cash. Pô, cara. Nossa, mano. Pô, mano. Ai, galera, meu Deus. Tá de brincadeira, velho.
77
0:09:22.120 --> 0:09:30.120
Eu vou deixar o link aqui, porque esse link é muito bom, cara. Vandamme neles, né? Pô, tinha que ter.
78
0:09:30.120 --> 0:09:37.720
Tinha que ter o Vandamme aqui, mano. Eu abri a tela do Vandamme e esqueci de colocar. Vandamme neles, mano.
79
0:09:39.480 --> 0:09:46.120
É, eu não sei se é Vandamme, se é Marquezine. Acho que tá mais pra Marquezine, né?
80
0:09:51.560 --> 0:09:59.200
Esse é o mercado cripto. Esse é o mercado cripto. Alex Zemídio, que prazer sua presença por aqui,
81
0:09:59.200 --> 0:10:07.640
meu cara. Tá lá no YouTube. Gente, eu vou... É, piada. É palhaçada isso aí, mano. Palhaçada desses caras.