Kraken, un conocido exchange de criptomonedas, revel\u00f3 recientemente que un error permiti\u00f3 a las personas depositar dinero en sus cuentas sin completar realmente el dep\u00f3sito. Este error fue explotado por casi $3 millones de las tesorer\u00edas de Kraken antes de que fuera corregido. El Director de Seguridad (CSO) de Kraken comparti\u00f3 detalles sobre este incidente.<\/p>\n\n
El 9 de junio, el programa de recompensas por errores de Kraken recibi\u00f3 una alerta sobre un error “sumamente cr\u00edtico”. Esta alerta fue enviada por un investigador de seguridad que not\u00f3 una falla grave. Seg\u00fan el CSO de Kraken, Nick Percoco, este error permiti\u00f3 a alguien inflar artificialmente el saldo de su cuenta. Esto significaba que pod\u00edan iniciar un dep\u00f3sito y recibir fondos sin finalizar el proceso de dep\u00f3sito.<\/p>\n\n
El error se debi\u00f3 a un cambio reciente en el dise\u00f1o de la Experiencia de Usuario (UX) de la plataforma de Kraken. La falla hizo posible que las cuentas se acreditaran antes de que los dep\u00f3sitos de activos se compensaran por completo. Esto permiti\u00f3 a los atacantes “imprimir activos” en sus cuentas temporalmente. Sin embargo, Percoco asegur\u00f3 que ning\u00fan activo del cliente estaba en riesgo; el problema estaba en los propios fondos del tesoro de Kraken.<\/p>\n\n
Kraken corrigi\u00f3 r\u00e1pidamente el error en unas pocas horas despu\u00e9s de la alerta. Sin embargo, una investigaci\u00f3n revel\u00f3 que tres cuentas ya hab\u00edan explotado el error en unos pocos d\u00edas. Una de estas cuentas pertenec\u00eda al investigador de seguridad que encontr\u00f3 el error. Esta persona afirm\u00f3 estar probando la falla acreditando su cuenta con $4. Luego presentaron un informe de recompensa por error y reclamaron una recompensa.<\/p>\n\n
La situaci\u00f3n se volvi\u00f3 m\u00e1s seria cuando se descubri\u00f3 que el investigador hab\u00eda compartido el error con otras dos personas. Estas personas utilizaron el error para retirar sumas mucho mayores, casi $3 millones en total, de las tesorer\u00edas de Kraken. Percoco aclar\u00f3 que este dinero proven\u00eda de los fondos de Kraken, no de los activos de los clientes.<\/p>\n\n
Kraken pidi\u00f3 a los investigadores que devolvieran los fondos y proporcionaran un relato completo de sus actividades. Sin embargo, los investigadores se negaron a devolver el dinero a menos que Kraken revelara el tama\u00f1o potencial de la vulnerabilidad. Percoco calific\u00f3 esta demanda como extorsi\u00f3n, afirmando que no era un acto de pirater\u00eda de sombrero blanco.<\/p>\n\n
Debido al incumplimiento de los t\u00e9rminos de su recompensa por error, Kraken decidi\u00f3 tratar el caso como penal. Optaron por no revelar el nombre de la firma de investigaci\u00f3n involucrada, creyendo que no merec\u00eda reconocimiento. En cambio, Kraken se coordin\u00f3 con las agencias de aplicaci\u00f3n de la ley para manejar la situaci\u00f3n.<\/p>\n\n
Este incidente destaca la importancia de los programas de recompensas por errores para identificar y corregir vulnerabilidades. Los programas de recompensas por errores est\u00e1n dise\u00f1ados para recompensar a los investigadores que encuentran e informan errores. Sin embargo, tambi\u00e9n muestra los riesgos potenciales cuando los investigadores no siguen las pautas \u00e9ticas.<\/p>\n\n
Los exchanges de criptomonedas como Kraken deben mejorar constantemente sus medidas de seguridad para protegerse contra tales vulnerabilidades. Esto incluye pruebas exhaustivas de nuevas funciones y una respuesta r\u00e1pida a cualquier problema informado. Al hacerlo, pueden salvaguardar sus plataformas y mantener la confianza de sus usuarios.<\/p>\n\n
El reciente incidente de explotaci\u00f3n de errores de Kraken sirve como un recordatorio de los desaf\u00edos que enfrentan los exchanges de criptomonedas. Con casi $3 millones tomados de sus tesorer\u00edas, Kraken actu\u00f3 r\u00e1pidamente para corregir el error y ahora est\u00e1 llevando a cabo acciones legales contra los responsables. Este caso subraya la importancia de medidas de seguridad s\u00f3lidas y pr\u00e1cticas \u00e9ticas en la industria de las criptomonedas.<\/p>","protected":false},"excerpt":{"rendered":"
Kraken explotado por casi $3 millones debido a un error Kraken, un conocido exchange de criptomonedas, revel\u00f3 recientemente que un error permiti\u00f3 a las personas depositar dinero en sus cuentas…<\/p>\n","protected":false},"author":2,"featured_media":1276,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,3],"tags":[],"class_list":["post-1274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","category-news"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/posts\/1274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/comments?post=1274"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/posts\/1274\/revisions"}],"predecessor-version":[{"id":1275,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/posts\/1274\/revisions\/1275"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/media\/1276"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/media?parent=1274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/categories?post=1274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/tags?post=1274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}