Kraken reports nearly $3M bug-related exploit

• Kraken sufrió un ataque por un error que resultó en la pérdida de casi 3 millones de dólares hace menos de dos semanas.
• Cualquiera podía iniciar un depósito en la plataforma y recibir los fondos sin completarlo.

NUESTRA OPINIÓN
Este incidente no solo tiene un impacto en la reputación de Kraken, sino que también sirve como recordatorio de que toda la industria de las criptomonedas debe mejorar continuamente sus medidas de seguridad en respuesta a ciberataques y fraudes cada vez más sofisticados. En el futuro, será un desafío y responsabilidad crucial para los intercambios de criptomonedas garantizar la seguridad de los fondos y la protección de los datos de los clientes.
–Revel Cheng, reportero de BTW Ver también: La FCC respalda a los constructores de fibra con límites de permisos.

La plataforma de intercambio de criptomonedas Kraken informó de un exploit hace menos de dos semanas que le hizo perder casi 3 millones de dólares en un ataque relacionado con un error. Ver también: Ofcom expone la brecha de cobertura móvil en los trenes del Reino Unido.

Qué ocurrió

Kraken reveló un ataque por un error el 9 de junio, en el que el atacante se llevó casi 3 millones de dólares. Según el informe compartido por el Director de Seguridad de Kraken, Nick Percoco, el intercambio recibió una alerta del programa de recompensas por errores.

El CSO señaló que una investigación más profunda reveló un error aislado que otorgaba al atacante privilegios indebidos. Específicamente, podían iniciar un depósito en Kraken Exchange y recibir fondos en su cuenta aunque no hubieran completado el depósito. Ver también: La UE reescribe las reglas de soberanía de la infraestructura de IA.

Un investigador de seguridad descubrió un error en el sistema de fondos de Kraken y acreditó su cuenta con 4 dólares en criptomonedas. Esta cantidad fue suficiente para demostrar la falla y presentar un informe de recompensa por errores, lo que habría ganado una recompensa significativa bajo el programa de Kraken. Ver también: La UE expulsa a los operadores satelitales estadounidenses del espectro.

En cambio, el investigador compartió el error con dos colegas, quienes lo explotaron para generar sumas mucho mayores de manera fraudulenta. Esta colusión llevó a una pérdida de casi 3 millones de dólares, tomados de las reservas de Kraken y no de los activos de los clientes. Ver también: La FCC exige licencias para los aterrizajes de cables submarinos en EE. UU..

También lea: Formas de ganar dinero con criptomonedas

También lea: 5 países y regiones líderes en la adopción de bitcoin

Por qué es importante

“¡Estos investigadores de seguridad se negaron (a devolver el dinero). En cambio, exigieron una llamada con su equipo de desarrollo de negocios y no han aceptado devolver ningún fondo hasta que proporcionemos una cantidad especulada de dólares que este error podría haber causado si no lo hubieran revelado. Esto no es hacking de sombrero blanco, es extorsión!”, expresó Percoco.

Este incidente de violación reveló los desafíos de seguridad que enfrentan los intercambios de criptomonedas, especialmente la gestión de vulnerabilidades y las medidas de protección al manejar fondos y cuentas de clientes. Kraken tendrá que fortalecer aún más sus medidas de seguridad para prevenir incidentes similares en el futuro y restaurar la confianza pública en la seguridad de su plataforma. Ver también: EE. UU. cierra la laguna legal de los chips de IA en el extranjero.

A largo plazo, los intercambios de criptomonedas deberán seguir invirtiendo en múltiples áreas como tecnología, derecho y relaciones públicas para garantizar la seguridad de los fondos de los usuarios y la privacidad de los datos. Solo mejorando continuamente las capacidades de seguridad podremos ganar la confianza del público y promover el desarrollo saludable y el crecimiento sostenible del mercado de criptomonedas.