Noticias
El robo de 3 millones de dólares de Kraken Exchange hace que CertiK se sienta «amenazado» – ¿Por qué?
Posted:
Journalist
- El error de Kraken provocó un robo de 3 millones de dólares, lo que generó controversia sobre las prácticas de seguridad.
- CertiK criticó las demandas de pago de Kraken después de la vulnerabilidad, lo que aumentó las incertidumbres del intercambio.
En un giro inesperado de los acontecimientos, Kraken, un importante intercambio de criptomonedas, reveló el 19 de junio que había estado lidiando con un error que permitía a los usuarios generar dinero gratis en sus cuentas durante meses.
El problema salió a la luz después de que un investigador de seguridad alertara a Kraken de un «error extremadamente crítico» en su sistema.
¿El intercambio de Kraken se revuelve?
Este error provocó el retiro de al menos 3 millones de dólares en activos digitales, lo que llegó a los titulares. Comentando la situación, Nicolas Percoco director de seguridad de Kraken, recurrió a X (anteriormente Twitter) y señaló:
Fuente: Nick Percoco/X
A pesar de este incidente, la firma declaró que “nunca los activos de ningún cliente estuvieron en riesgo”. Percoco explicó que los usuarios podrían acreditar fondos en sus cuentas Kraken iniciando depósitos sin completar realmente el proceso de depósito. Él dijo,
«Un atacante malintencionado podría imprimir efectivamente activos en su cuenta Kraken durante un período de tiempo».
El «investigador de seguridad» utilizó el error para acreditar en su cuenta 4 dólares en criptomonedas, lo que habría sido suficiente para informar la falla y reclamar una recompensa.
Pero en lugar de informar la falla, el investigador la compartió con dos asociados, quienes retiraron casi $3 millones de dólares de Kraken.
Kraken afirmó que, para abordar las preocupaciones de los usuarios sobre el problema,
«Esto procedía de las tesorerías de Kraken, no de otros activos de clientes».
Respuesta inesperada de los investigadores.
No hace falta decir que cuando Kraken pidió a los investigadores que devolvieran el dinero y proporcionaran detalles, lo cual es una práctica estándar para los programas de recompensas por errores, se negaron a cooperar.
A esto, Percoco respondió:
Fuente: Nick Percoco/X
Expresando su frustración por lo mismo, el CSO de Kraken dijo:
“Se nos acusa de ser irrazonables y poco profesionales por solicitar que los ‘hackers de sombrero blanco’ devuelvan lo que nos robaron. Increíble.»
Fuente: Nick Percoco/X
CertiK: el investigador de seguridad
Sin embargo, las cosas realmente empeoraron cuando la empresa de seguridad blockchain CertiK se hizo público, identificándose como el “investigador de seguridad”. Ellos dijeron,
«Después de conversiones iniciales exitosas para identificar y solucionar la vulnerabilidad, el equipo de operaciones de seguridad de Kraken ha AMENAZADO a los empleados individuales de CertiK con reembolsar una cantidad INCORRECTA de criptografía en un tiempo IRRAZONABLE, incluso SIN proporcionar direcciones de pago».
Esto fue recibido con críticas iniciales, como lo destacó Lefteris Karapetsas, fundador de Rotkiapp, quien dijo:
Fuente: Lefteris Karapetsas/X
Pero con el historial de CertiK en la identificación de vulnerabilidades, los resultados del intercambio siguen siendo inciertos.
Esta es una traducción automática de nuestra versión en inglés.
