🔐💰¡Kraken, el exchange de criptomonedas, recientemente enfrentó un susto de seguridad! Un investigador de seguridad descubrió un error crítico que podría inflar artificialmente el equilibrio de la plataforma. La falla, vinculada a una actualización reciente de UX, permitió que las cuentas se acreditaran antes de que se liquidaran los activos, lo que permitió el comercio de cifrado en tiempo real.

Tres cuentas explotaron esta vulnerabilidad y retiraron casi 3 millones de dólares de la tesorería de Kraken. Una cuenta pertenecía al investigador que informó del error. En lugar de aceptar una recompensa a través del programa Bug Bounty de Kraken, los investigadores exigieron una estimación del impacto financiero potencial si el error no se hubiera informado.

El director de seguridad de Kraken, Nick Percoco, calificó el incidente como extorsión, no como piratería informática. Aseguró que ningún patrimonio de los clientes estaba en riesgo y el asunto está siendo tratado como un tema penal.

El programa Bug Bounty de Kraken, que reconoció 22 informes en 2023, continúa desempeñando un papel vital en la protección de los activos de los usuarios y el mantenimiento de la confianza en el mercado de las criptomonedas.

¿Qué piensas sobre este incidente? ¡Comparte en los comentarios! 💭👇