El exchange de criptomonedas Kraken ha anunciado que ha sido víctima de una importante falla de seguridad que ha resultado en el robo de activos digitales por valor de 3 millones de dólares. Sin embargo, en un giro sorprendente de los acontecimientos, el responsable ha sido identificado como CertiK. Esta empresa de seguridad blockchain afirma haber informado inicialmente del error a través del programa de recompensas por errores de Kraken.
CertiK ahora está acusado de explotar vulnerabilidades adicionales y extorsionar al intercambio para obtener más dinero, lo que generó pedidos de acciones legales y preocupaciones entre los criptoinversores.
Defectos de seguridad de Kraken expuestos
El incidente se desarrolló cuando el director de seguridad de Kraken, Nick Percoco, reveló que el intercambio había recibido un informe de error el 9 de junio de un autodenominado investigador de seguridad. El investigador afirmó haber descubierto un error “extremadamente crítico” que les permitía inflar artificialmente su saldo en la plataforma.
Tras una investigación más exhaustiva, CertiK, que admitió su participación en el incidente en su publicación en las redes sociales, descubrió varias vulnerabilidades críticas en los sistemas de Kraken que podrían resultar en pérdidas de cientos de millones de dólares.
Lectura relacionada
Los hallazgos de CertiK revelaron deficiencias en el sistema de depósito de Kraken, lo que indica una falta de diferenciación entre estados de transferencias internas. Además, las pruebas de CertiK revelaron que Kraken no pasó todas estas pruebas, exponiendo el estado comprometido del sistema de defensa en profundidad de Kraken.
Según CertiK, se podrían depositar "millones de dólares" en cualquier cuenta de Kraken, y una cantidad sustancial de criptomonedas fabricadas (por valor de más de 1 millón de dólares) podría retirarse y convertirse en activos digitales válidos.
La firma de seguridad también afirmó que no se activaron alertas durante un “período de prueba de varios días” y que Kraken solo respondió y bloqueó las cuentas de prueba días después de que se informara oficialmente el incidente.
Tras la identificación de la vulnerabilidad, CertiK alega que el equipo de operaciones de seguridad de Kraken "amenazó" a empleados individuales de CertiK, exigiendo el reembolso de una cantidad "no coincidente" de criptomonedas dentro de un "plazo irrazonable", sin proporcionar direcciones de pago.
Sin embargo, Percoco de Kraken respondió que habían solicitado una contabilidad completa de las actividades de la entonces desconocida empresa y la devolución de los fondos retirados. Percoco argumentó que la negativa de CertiK a cumplir con estas solicitudes violaba las reglas del hacking ético y rayaba en la extorsión.
¿CertiK enfrentará repercusiones legales?
La revelación de este incidente ha generado sorpresa y preocupación dentro de la comunidad de criptomonedas, lo que ha llevado a pedidos de acciones legales contra CertiK.
Un usuario acusó a CertiK de robar los fondos de $ 3 millones de Kraken, pedir un rescate por una recompensa, negarse a devolver los fondos y ahora transferir el dinero a Tornado.cash para protegerlo de una posible incautación por parte de las autoridades.
El director de Coinbase, Conor Grogan, señaló que Tornado.cash está sujeto a sanciones de la Oficina de Control de Activos Extranjeros (OFAC) y destacó el domicilio de CertiK en Estados Unidos, insinuando posibles repercusiones legales por parte de agencias estadounidenses.
El experto en mercado Adam Cochran también intervino, asombrado por las acciones de CertiK y destacando el historial de auditorías comprometidas de la empresa. Cochran fue más allá y describió la situación como “criminal de derechas”.
Lectura relacionada
Los próximos pasos que dará Kraken y las posibles consecuencias para CertiK aún están por verse. Sin embargo, la implicación de agencias estadounidenses y posibles acciones legales se ciernen sobre la firma de seguridad.
Los acontecimientos que se están desarrollando en este caso sin duda darán forma al futuro de los programas de recompensas por errores e impactarán la relación entre los intercambios de criptomonedas y las empresas de seguridad.
Imagen destacada de Shutterstock, gráfico de TradingView.com
Fuente: NewsBTC.com
La publicación CertiK se enfrenta a las consecuencias después de confesar un atraco de 3 millones de dólares a Kraken, ¿qué sigue? apareció por primera vez en Crypto Breaking News.
