Connect with us
Active Currencies 14918
Market Cap $2,421,577,654,006.50
Bitcoin Share 52.25%
24h Market Cap Change $-3.44

El robo de 3 millones de dólares de Kraken Exchange hace que CertiK se sienta «amenazado» – ¿Por qué?

3min Read
El robo de 3 millones de dólares de Kraken Exchange hace que CertiK se sienta "amenazado" - ¿Por qué?

Comparte este artículo

 

  • El error de Kraken provocó un robo de 3 millones de dólares, lo que generó controversia sobre las prácticas de seguridad.
  • CertiK criticó las demandas de pago de Kraken después de la vulnerabilidad, lo que aumentó las incertidumbres del intercambio.

En un giro inesperado de los acontecimientos, Kraken, un importante intercambio de criptomonedas, reveló el 19 de junio que había estado lidiando con un error que permitía a los usuarios generar dinero gratis en sus cuentas durante meses.

El problema salió a la luz después de que un investigador de seguridad alertara a Kraken de un «error extremadamente crítico» en su sistema.

¿El intercambio de Kraken se revuelve?

Este error provocó el retiro de al menos 3 millones de dólares en activos digitales, lo que llegó a los titulares. Comentando la situación, Nicolas Percoco director de seguridad de Kraken, recurrió a X (anteriormente Twitter) y señaló:

Fuente: Nick Percoco/X

A pesar de este incidente, la firma declaró que “nunca los activos de ningún cliente estuvieron en riesgo”. Percoco  explicó que los usuarios podrían acreditar fondos en sus cuentas Kraken iniciando depósitos sin completar realmente el proceso de depósito. Él dijo,

«Un atacante malintencionado podría imprimir efectivamente activos en su cuenta Kraken durante un período de tiempo».

El «investigador de seguridad» utilizó el error para acreditar en su cuenta 4 dólares en criptomonedas, lo que habría sido suficiente para informar la falla y reclamar una recompensa.

Pero en lugar de informar la falla, el investigador la compartió con dos asociados, quienes retiraron casi $3 millones de dólares de Kraken.

Kraken afirmó que, para abordar las preocupaciones de los usuarios sobre el problema,

«Esto procedía de las tesorerías de Kraken, no de otros activos de clientes».

Respuesta inesperada de los investigadores.

No hace falta decir que cuando Kraken pidió a los investigadores que devolvieran el dinero y proporcionaran detalles, lo cual es una práctica estándar para los programas de recompensas por errores, se negaron a cooperar.

A esto, Percoco respondió:

Fuente: Nick Percoco/X

Expresando su frustración por lo mismo, el CSO de Kraken dijo:

“Se nos acusa de ser irrazonables y poco profesionales por solicitar que los ‘hackers de sombrero blanco’ devuelvan lo que nos robaron. Increíble.»

Fuente: Nick Percoco/X

CertiK: el investigador de seguridad

Sin embargo, las cosas realmente empeoraron cuando la empresa de seguridad blockchain CertiK se hizo público, identificándose como el “investigador de seguridad”. Ellos dijeron,

«Después de conversiones iniciales exitosas para identificar y solucionar la vulnerabilidad, el equipo de operaciones de seguridad de Kraken ha AMENAZADO a los empleados individuales de CertiK con reembolsar una cantidad INCORRECTA de criptografía en un tiempo IRRAZONABLE, incluso SIN proporcionar direcciones de pago».

Esto fue recibido con críticas iniciales, como lo destacó Lefteris Karapetsas, fundador de Rotkiapp, quien dijo:

Fuente: Lefteris Karapetsas/X

Pero con el historial de CertiK en la identificación de vulnerabilidades, los resultados del intercambio siguen siendo inciertos.

Esta es una traducción automática de nuestra versión en inglés.

Share

Entusiasta de los nuevos modelos económicos y curioso de las nuevas tecnologías. Con Maestría en Gerencia Empresarial, egresada de la Universidad Central de Venezuela. Apasionado por aprender cosas nuevas todo el tiempo.
Read the best crypto stories of the day in less than 5 minutes
Subscribe to get it daily in your inbox.
Please check the format of your first name and/or email address.

Thank you for subscribing to Unhashed.