Kraken, un conocido intercambio de criptomonedas estadounidense, sufrió recientemente una importante violación de seguridad, lo que resultó en el robo de al menos 3 millones de dólares en activos digitales. Sin embargo, Kraken enfatizó que los fondos de los usuarios no estaban en riesgo.

En aras de la transparencia, hoy revelamos este error a la industria. Se nos acusa de ser irrazonables y poco profesionales por solicitar que los “hackers de sombrero blanco” devuelvan lo que nos robaron. Increíble.

– Nick Percoco (@c7five) 19 de junio de 2024

Un equipo de investigación posee 3 millones de dólares en activos de Kraken

Kraken anunció que un equipo de investigación descubrió una falla de seguridad importante en el intercambio, lo que resultó en la posesión de activos digitales por valor de $3 millones. La vulnerabilidad fue descubierta y notificada por primera vez a Kraken el 9 de junio por un autoproclamado "investigador de seguridad" anónimo.

Explotación de vulnerabilidad, robo de 3 millones de dólares

Sin embargo, el director de seguridad de Kraken, Nick Percoco, dijo que dos cuentas vinculadas al investigador explotaron la falla para retirar más de 3 millones de dólares en activos digitales. Percoco dijo:

"Pidieron hablar con el equipo empresarial y se negaron a devolver fondos hasta que les proporcionemos una estimación de la cantidad de daño que podría causar la vulnerabilidad. ¡Esto no es piratería de sombrero blanco, es extorsión!"

Los fondos de los usuarios no están amenazados

Kraken enfatizó que las criptomonedas robadas fueron robadas del propio tesoro de Kraken y que los fondos de los usuarios no estaban en riesgo.

La respuesta de Kraken: esto no es piratería de sombrero blanco

En este incidente, una de las tres cuentas de Kraken vinculadas a la infracción pasó la verificación KYC. El propietario de la cuenta afirmó ser un investigador de seguridad, pero su identidad no se ha hecho pública. Inicialmente, el investigador demostró la vulnerabilidad a través de una transferencia de criptomonedas por valor de 4 dólares, lo que fue suficiente para ganarle una "recompensa significativa" del programa de recompensas por errores de Kraken.

Sin embargo, el investigador informó a otras dos cuentas de la violación, de las cuales se retiraron indebidamente casi 3 millones de dólares en fondos. Nick Percoco, director de seguridad de Kraken, dijo:

"En aras de la transparencia, hoy revelamos esta vulnerabilidad a la industria. Les pedimos a estos 'hackers de sombrero blanco' que devolvieran lo que nos robaron, sólo para ser acusados ​​de ser irrazonables y poco profesionales. Increíble".

Este artículo Kraken se enfrenta a un chantaje: se quitaron 3 millones de dólares a través de una vulnerabilidad, ¿debería pagarse la recompensa por la vulnerabilidad que apareció por primera vez en Chain News ABMedia?