Puntos clave:
CertiK encontró vulnerabilidades críticas en Kraken que permitían retiros de criptomonedas falsificadas.
Kraken supuestamente amenazó a CertiK después de las correcciones iniciales, exigiendo devoluciones de fondos.
La agencia de seguridad CertiK anunció recientemente el descubrimiento de vulnerabilidades críticas de Kraken, que podrían provocar pérdidas por valor de cientos de millones de dólares.
CertiK descubre vulnerabilidades críticas de Kraken en el sistema de seguridad
La investigación reveló que el sistema de depósito de Kraken no podía distinguir eficazmente entre diferentes estados de transferencia internos. Las vulnerabilidades críticas de Kraken permitieron a actores maliciosos falsificar transacciones de depósito y retirar estos fondos falsificados sin activar ninguna alarma.
Durante las pruebas de CertiK, se depositaron con éxito millones de dólares en fondos falsos en cuentas de Kraken y se retiraron y convirtieron más de 1 millón de dólares en criptomonedas fabricadas en activos válidos. A pesar de reconocer inicialmente el problema y clasificarlo como "extremadamente crítico", la respuesta de Kraken dio un giro polémico.
CertiK informó que el equipo de seguridad de Kraken amenazó a sus empleados, exigiendo la devolución de criptomonedas incomparables en un período de tiempo irrazonablemente corto sin proporcionar una dirección de pago. El cronograma proporcionado por CertiK detalla su uso del token MATIC de Polygon para probar transacciones de depósito.
"El verdadero problema es por qué el profundo sistema de defensa de Kraken no pudo detectar numerosas transacciones de prueba", afirmó CertiK. "Las bolsas débiles a menudo se jactan de sus fuertes controles de riesgo y sistemas de defensa, pero Kraken fracasó estrepitosamente durante nuestras pruebas".
CertiK decidió salir a bolsa para proteger la seguridad de los usuarios, instando a Kraken a poner fin a las amenazas contra los hackers de sombrero blanco y enfatizando la importancia de la colaboración para abordar los riesgos de seguridad y salvaguardar el futuro de Web3.
Kraken informa una pérdida de 3 millones de dólares y emprende acciones legales
El director de seguridad de Kraken, Nick Percoco, reconoció que tres cuentas explotaron la vulnerabilidad y retiraron casi 3 millones de dólares en total. Afirmó que este comportamiento violaba las reglas del programa de recompensas por vulnerabilidades, convirtiéndose en extorsión en lugar de piratería informática.
Percoco alegó que tres personas vinculadas a una empresa de investigación anónima eran responsables de los retiros y se negaron a devolver fondos hasta que Kraken revelara el tamaño del posible exploit. Kraken está tratando el asunto como un caso penal y está cooperando con las fuerzas del orden.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.
