#Kraken #crypto #ciberseguridad #vulnerabilidades #hackers #seguridadinformatica #criptomonedas #plataformadeintercambio
Cryptocurrency trading platform Kraken ha reportado una vulnerabilidad hace menos de dos semanas que resultó en una pérdida de casi $3 millones en un ataque relacionado con un bug. Este incidente resalta las inseguridades y vulnerabilidades que siguen afectando a la industria. El 9 de junio, Kraken reveló un ataque de bug que resultó en la pérdida de casi $3 millones, donde un actor malicioso logró inflar su balance en la plataforma. La investigación reveló una vulnerabilidad en un cambio reciente en la plataforma de Kraken que permitía a un atacante malicioso “imprimir activos” en su cuenta durante un tiempo.
El análisis forense reveló la existencia de una vulnerabilidad que permitía a un actor malicioso iniciar un depósito en la plataforma de Kraken y recibir fondos en su cuenta sin completar completamente el depósito. A pesar de que no se comprometieron activos de los clientes, tres cuentas lograron aprovecharse del bug en cuestión en cuestión de días. Tras parchear el riesgo, se descubrió que una de las cuentas estaba vinculada a un individuo que afirmaba ser un investigador de seguridad. Un investigador de seguridad descubrió un bug en el sistema de financiación de Kraken y acreditó su cuenta con $4 en criptomonedas, lo que fue suficiente para demostrar la falla y presentar un informe para una recompensa por bug.
Sin embargo, en lugar de informar a Kraken, el investigador compartió el bug con dos colegas, quienes lo explotaron para generar sumas mucho mayores fraudulentamente, resultando en una pérdida de casi $3 millones. La situación se complicó cuando los investigadores se negaron a devolver los fondos exigidos por Kraken, quienes decidieron tratar el incidente como un caso criminal y coordinar con las autoridades correspondientes. Esta situación fue calificada por el CSO de Kraken como un acto de extorsión, ya que los investigadores exigían una suma de dinero especulativa que el bug podría haber causado si no se hubiera divulgado. Kraken se ha comprometido a tomar medidas legales contra los responsables.
Comments are closed.