El jefe de seguridad del intercambio de criptomonedas Kraken, Nick Percoco, dijo que había recibido una alerta de que había una vulnerabilidad "altamente crítica" en el sistema que podría aumentar artificialmente el saldo de la plataforma. 🚨

La vulnerabilidad, que fue descubierta y reparada en Kraken, permitió a los atacantes recibir fondos en su cuenta sin el proceso de depósito completo. El problema surgió después de una actualización de la interfaz de usuario que permitía acreditar fondos en las cuentas de los clientes antes de que sus activos se liquidaran por completo.

Se descubrió que tres cuentas habían explotado esta vulnerabilidad en un corto período de tiempo. Una de estas cuentas pertenecía al investigador de seguridad que inicialmente descubrió e informó el error en el sistema. Estas tres cuentas pudieron retirar casi 3 millones de dólares de las cuentas Kraken.

Después de que Kraken se acercó a los investigadores de seguridad con una oferta para recompensarlos por descubrir la vulnerabilidad, los investigadores se negaron a devolver los fondos hasta que el intercambio evaluara el posible impacto financiero del error.

Según Percoco, el incidente se percibe como una extorsión más que como una actividad legítima de piratería informática. Destacó que Kraken considera este incidente como un asunto penal y tiene la intención de cooperar con las fuerzas del orden.

El programa Bug Bounty respalda la misión de Kraken de mantener seguros a los usuarios en el mercado de las criptomonedas. En 2023, el programa reconoció 22 informes de un total de 461 solicitudes. 💼