Kraken lanza respuesta tras extorsión proveniente de una violación de seguridad
Kraken, que es uno de los principales intercambios de criptomonedas, experimentó recientemente una violación de seguridad y lo que parecía ser un intento de extorsión cuando un informe de recompensa por errores se transformó en una demanda de dinero.
Nick Percoco, director de seguridad, proporcionó una descripción de los hechos ocurridos. Mencionó que al explotar una vulnerabilidad, se logró inflar falsamente los saldos de las cuentas. Este incidente, que ha dado lugar a una investigación por parte de las fuerzas del orden, ha sacado a la luz la importancia de realizar investigaciones de seguridad de acuerdo con las normas éticas que se han establecido.
Shiba Inu (SHIB) cae un 10% al mismo tiempo que caen las memecoins
Una brecha en la seguridad le ha costado a Kraken tres millones de dólares
El 9 de junio de 2024, el equipo de seguridad de Kraken, dirigido por Percoco, recibió un informe de recompensa por errores. El equipo no dedicó tiempo a responder al informe. Tras una rápida investigación, se descubrió que la vulnerabilidad había sido explotada, lo que resultó en el robo de casi tres millones de dólares de los fondos de la bolsa.
A pesar de que inicialmente el investigador había reclamado solo 4 dólares para demostrar la vulnerabilidad, la situación se volvió mucho más grave cuando se descubrió que el investigador de seguridad había compartido la vulnerabilidad con cómplices que habían recaudado una cantidad de dinero significativamente mayor.
En menos de dos horas, el equipo de Kraken pudo resolver el problema de seguridad detectado. Comenzando con una nueva actualización que se suponía haría que las operaciones fueran más rápidas y fáciles al permitir a los usuarios operar inmediatamente después de depositar efectivo, este problema terminó arruinando todo. La actualización fue diseñada para hacer que el comercio sea más fácil y rápido.
Sin embargo, esta alteración provocó la introducción accidental de un fallo de seguridad. Percoco destacó que los fondos de sus clientes nunca estuvieron en peligro porque la debilidad simplemente permitía que las cuentas de los delincuentes tuvieran cantidades exageradas.
El XRP vio un aumento masivo en el volumen de operaciones del 55%
La políticas de Kraken se han fortalecido
Según Percoco, la solicitud de los perpetradores de interactuar con el equipo de desarrollo corporativo fue un acto de extorsión y posteriormente se negaron a cooperar en la investigación de Kraken sobre el problema. La investigación de Kraken se llevó a cabo sobre el asunto. Este incidente ha demostrado lo fundamental que es que los programas de recompensas por errores cumplan con los estándares éticos que puedan existir. Según la política de larga data de Kraken, se espera que los investigadores reembolsen rápidamente cualquier pago ilegal y se abstengan de explotar vulnerabilidades más allá de lo necesario para demostrar su presencia.
Kraken ha estado operando un programa de recompensas por errores durante casi diez años, con el propósito de brindar un incentivo para que los piratas informáticos de sombrero blanco descubran y corrijan fallas de seguridad de manera responsable. Esta es la primera vez que ocurre algo así y es gracias a la asistencia brindada por la comunidad de investigadores de seguridad que este programa ha tenido éxito.
El hecho de que Kraken siga comprometido con su programa de recompensas por errores a pesar de los casos angustiosos se debe al hecho de que la compañía es consciente de que el programa contribuye a que el sector bitcoin sea más seguro. Tras la implementación de actualizaciones de funciones que tuvieron un impacto en las transacciones de las cuentas, el intercambio mejoró sus sistemas para protegerse contra vulnerabilidades de este tipo mediante el uso de pruebas comparativas más estrictas.
La Enjin Blockchain impulsará los discos de vinilo tokenizados de George Murphy
Forma parte de estos grupos: