#Kraken #CertiK #SeguridadInformatica #Criptomonedas #Vulnerabilidades #RoboDeActivos #Legalidad #ExchangeCrypto
El intercambio de criptomonedas Kraken ha anunciado que ha sido víctima de una importante falla de seguridad que ha resultado en el robo de $3 millones en activos digitales. Sin embargo, en un giro sorprendente, la parte responsable ha sido identificada como CertiK. Esta firma de seguridad blockchain afirma haber reportado inicialmente el error a través del programa de recompensas por errores de Kraken. El incidente se desencadenó cuando el Director de Seguridad de Kraken, Nick Percoco, reveló que la bolsa había recibido un informe de error el 9 de junio de un investigador de seguridad autodenominado, que afirmaba haber descubierto un error “extremadamente crítico” que les permitía inflar su saldo en la plataforma artificialmente. CertiK ahora es acusado de explotar vulnerabilidades adicionales y extorsionar al intercambio por más dinero, lo que ha generado llamados a acciones legales y preocupaciones entre los inversores en criptomonedas.
CertiK admitió su participación en el incidente y descubrió varias vulnerabilidades críticas en los sistemas de Kraken que podrían resultar en pérdidas de cientos de millones de dólares. Los hallazgos de CertiK revelaron deficiencias en el sistema de depósitos de Kraken, lo que indica una falla en diferenciar entre los estados de transferencia interna. Según CertiK, se podrían depositar “millones de dólares” en cualquier cuenta de Kraken, y una cantidad sustancial de criptomonedas falsificadas (por un valor de más de $1 millón) podrían ser retiradas y convertidas en activos digitales válidos. La firma de seguridad también afirmó que no se activaron alertas durante un “período de prueba de varios días” y que Kraken solo respondió y bloqueó las cuentas de prueba días después de que el incidente fuera reportado oficialmente.
La revelación de este incidente ha generado sorpresa y preocupación en la comunidad de criptomonedas, lo que ha llevado a solicitar acciones legales contra CertiK. Expertos del mercado han expresado su asombro ante las acciones de CertiK y han destacado la historia de auditorías comprometidas de la firma. Las próximas acciones tomadas por Kraken y las posibles consecuencias para CertiK están por verse. Sin embargo, la participación de agencias estadounidenses y posibles acciones legales planean sobre la firma de seguridad. Los acontecimientos en este caso sin duda darán forma al futuro de los programas de recompensas por errores y afectarán la relación entre los intercambios de criptomonedas y las firmas de seguridad.
Comments are closed.