El programa Kraken Bug Bounty ayuda a Exchange a detectar vulnerabilidades extremadamente críticas

Puntos clave:

• Kraken identificó y resolvió rápidamente una vulnerabilidad "extremadamente crítica" el 9 de junio, evitando aumentos no autorizados del saldo sin comprometer los activos de los clientes.

• El error permitió a actores maliciosos iniciar depósitos y retirar fondos bajo condiciones específicas, lo que resultó en una pérdida de $3 millones de dólares de los fondos de Kraken, sin afectar los activos de los clientes.

• El director de seguridad, Nick Percoco, aseguró a los usuarios que las medidas de seguridad mejoradas después del incidente con el programa Kraken Bug Bounty fueron efectivas.

El director de seguridad de Kraken Exchange, Nick Percoco, abordó recientemente un importante incidente de seguridad tras el descubrimiento de una vulnerabilidad "extremadamente crítica" en su plataforma.

Vulnerabilidad de seguridad crítica descubierta gracias al programa Kraken Bug Bounty

El 9 de junio, un investigador anunció el programa Kraken Bug Bounty y destacó el exploit. Inicialmente, los detalles eran escasos, pero la vulnerabilidad permitió aumentos no autorizados del saldo en la plataforma sin poner en peligro los activos de los clientes.

Según Percoco, el problema surgió de un error específico que permitía a actores maliciosos iniciar depósitos y recibir fondos sin completar el proceso bajo ciertas condiciones.

Kraken mejora las medidas de seguridad tras una rápida resolución

Aunque Kraken rápidamente categorizó la vulnerabilidad como "extremadamente crítica", actuó con prontitud y resolvió el problema en tan solo 47 minutos de su descubrimiento. Una investigación exhaustiva reveló que el exploit afectó a tres cuentas, lo que provocó el retiro de aproximadamente 3 millones de dólares de los fondos propios de Kraken, sin afectar los activos de los clientes.

Percoco enfatizó que tales vulnerabilidades se abordan rápidamente, a pesar de los ocasionales informes de errores falsos recibidos bajo el programa Kraken Bug Bounty. Tras el incidente, Kraken ha reforzado sus medidas de seguridad para evitar sucesos similares en el futuro.

El intercambio aseguró a sus usuarios que sus activos permanecieron seguros durante todo el incidente y reiteró su compromiso de mantener protocolos de seguridad sólidos. Con el problema completamente resuelto a las pocas horas de su detección, Kraken continúa operando sin interrupciones.

DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.