• Kraken sufrió un ataque por un error que resultó en la pérdida de casi $3 millones hace menos de dos semanas.
  • Cualquiera podía iniciar un depósito en la plataforma y recibir los fondos sin completarlo.

NUESTRA OPINIÓN
Este incidente no solo afecta la reputación de Kraken, sino que también sirve como recordatorio de que toda la industria de las criptomonedas debe mejorar continuamente sus medidas de seguridad en respuesta a ciberataques y fraudes cada vez más sofisticados. En el futuro, será un desafío y una responsabilidad cruciales para los intercambios de criptomonedas garantizar la seguridad de los fondos y la protección de los datos de los clientes.

–Revel Cheng, periodista de BTW

La plataforma de intercambio de criptomonedas Kraken informó sobre un exploit hace menos de quince días que le hizo perder casi $3 millones en un ataque relacionado con un error.

Qué sucedió

Krakenreveló un ataque por error el 9 de junio, en el que el actor malicioso se llevó casi $3 millones. Según el informe compartido por Nick Percoco, Director de Seguridad de Kraken, el exchange recibió una alerta del programa de recompensas por errores.

El director de seguridad señaló que una investigación más profunda reveló un error aislado que otorgaba al actor malicioso privilegios inmerecidos. Específicamente, podían iniciar un depósito en Kraken Exchange y recibir fondos en su cuenta sin haber completado el depósito.

Un investigador de seguridad descubrió un error en el sistema de financiación de Kraken y acreditó su cuenta con $4 en criptomonedas. Esta cantidad fue suficiente para demostrar la falla y presentar un informe de recompensa por errores, lo que le habría valido una recompensa significativa según el programa de Kraken.

En cambio, el investigador compartió el error con dos colegas, quienes lo explotaron para generar sumas mucho mayores de forma fraudulenta. Esta colusión provocó una pérdida de casi $3 millones, tomada de las reservas de Kraken y no de los activos de los clientes.

Lea también:Formas de ganar dinero con criptomonedas

Lea también:5 países y regiones líderes en la adopción de bitcoin

Por qué es importante

“Estos investigadores de seguridad se negaron (a devolver el dinero). En cambio, exigieron una llamada con su equipo de desarrollo de negocios y no han aceptado devolver ningún fondo hasta que proporcionemos una cantidad especulada en dólares que este error podría haber causado si no lo hubieran revelado. ¡Esto no eshacking de sombrero blanco, es extorsión!”, expresó Percoco.

Este incidente de violación reveló los desafíos de seguridad que enfrentan los intercambios de criptomonedas, especialmente en la gestión de vulnerabilidades y las medidas de protección al manejar fondos y cuentas de clientes. Kraken tendrá que reforzar aún más sus medidas de seguridad para prevenir incidentes similares en el futuro y restaurar la confianza del público en la seguridad de su plataforma.

A largo plazo, los intercambios de criptomonedas deberán seguir invirtiendo en múltiples áreas como tecnología, derecho y relaciones públicas para garantizar la seguridad de los fondos de los usuarios y la privacidad de los datos. Solo mejorando continuamente las capacidades de seguridad podremos ganarnos la confianza del público y promover el desarrollo saludable y el crecimiento sostenible del mercado de criptomonedas.