Kraken, uno de los exchanges de criptomonedas más conocidos a nivel mundial, recientemente descubrió un bug crítico que permitía la creación de dinero gratuito.
A pesar de la gravedad de esta vulnerabilidad, la compañía asegura que los activos de sus clientes no estuvieron en riesgo en ningún momento. Todo comenzó cuando un investigador de seguridad notificó a Kraken sobre el fallo a través de un correo electrónico.
Kraken recibe alerta sobre un peligroso bug
Aunque Kraken recibe habitualmente informes falsos sobre bugs, esta alerta fue tomada con seriedad. El equipo de seguridad de Kraken se puso manos a la obra y descubrió un fallo que permitía a actores malintencionados iniciar un depósito en la plataforma y recibir fondos en su cuenta sin completar realmente el depósito.
Nick Percoco, director de seguridad de Kraken, explicó que este problema surgió a raíz de un cambio reciente en la experiencia de usuario que acreditaba las cuentas antes de que los activos se liquidaran completamente.
Leer más: Conoce los 10 hacks de criptomonedas más importantes en 2022
Tres cuentas en total lograron explotar esta vulnerabilidad. Una de ellas pertenecía al propio investigador de seguridad que descubrió el fallo, quien generó $4 en criptomonedas para probar su existencia.
No obstante, en lugar de informar del bug y cobrar una recompensa de Kraken, el investigador compartió la información con otras dos personas. Estos individuos imprimieron cantidades ingentes de dólares en criptomonedas, logrando retirar en total más de $3 millones de las arcas de Kraken.
Kraken califica a la fuente que identificó el bug como un caso de “extorsión”
El informe inicial del programa de recompensas por bugs no reveló completamente la información sobre estas transacciones, lo que llevó a Kraken a contactar nuevamente a los investigadores para confirmar algunos detalles y proceder con la recompensa por haber identificado el fallo.
Sin embargo, los investigadores se negaron a devolver el dinero retirado y, en su lugar, exigieron una llamada con los representantes de ventas de Kraken y una suma especulativa de dinero por el daño potencial que este bug podría haber causado.
Lea más: Mejores exchanges de criptomonedas que no requieren KYC
Kraken acusó a la compañía de seguridad de extorsión y decidió tratar este asunto como un caso criminal, coordinándose con las autoridades correspondientes.
Al respecto Percoco señaló: “No divulgaremos el nombre de esta compañía de investigación porque no merecen reconocimiento por sus acciones. Estamos tratando esto como un caso criminal y nos estamos coordinando con las autoridades competentes.”
Este incidente subraya la importancia crítica de los programas de recompensas por bugs en la seguridad de las plataformas de criptomonedas. Aunque estos programas suelen atraer a investigadores bien intencionados, también pueden ser explotados por individuos en busca de ganancias rápidas.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
