Kraken afirma ser 'extorsionado' mientras hacker ético exige recompensa tras robo de $3M

Kraken afirma ser extorsionado por un investigador de seguridad que demandó una recompensa tras su primer robo de $3M.

un candado de seguridad siendo abierto

Compartir este artículo

El exchange de cripto con sede en EEUU, Kraken, ha revelado que está siendo «extorsionado» por un investigador de seguridad autoproclamado que explotó un error crítico de su plataforma para robar $3 millones en activos digitales. El investigador reportó el error el 9 de junio, pero lo utilizó para retirar fondos del tesoro de Kraken en lugar de protegerlos.

Nick Percoco, el Jefe de Seguridad de Kraken, reveló que el investigador, junto con dos cuentas asociadas, utilizó el error para retirar más de $3 millones. Tras el aprovechamiento, el investigador exigió una recompensa especulativa por los fondos robados antes de acceder a devolverlos. Percoco afirmó en una publicación de X del 19 de junio que este comportamiento no es de hacking ético, sino de extorsión.

Una de las cuentas involucradas había completado la verificación de Conozca a su Cliente (KYC), pero la identidad del investigador sigue sin revelarse. El individuo inicialmente demostró el error con una transferencia de $4 en cripto, lo que hubiera sido suficiente para ganar una recompensa sustancial a través del programa de recompensas de Kraken. Sin embargo, el investigador compartió el error con dos otras cuentas, llevando al robo significativo.

Ante estos eventos, Kraken enfatizó que la criptomoneda robada provenía de su tesoro, asegurando que no se pusieron en riesgo fondos de usuarios. Percoco reiteró la naturaleza no ética de las acciones, subrayando que Kraken está siendo criticado injustamente por solicitar la devolución de los activos robados.

El incidente destaca la creciente amenaza de los hacks y aprovechamientos en cripto. Datos de un informe de Merkle Science indican que en el primer trimestre de 2024, los hackers robaron $542.7 millones en activos digitales, un aumento del 42% respecto al mismo período de 2023. Las fugas de claves privadas, y no las vulnerabilidades de contratos inteligentes, fueron la causa principal. El mismo informe encuentra que las pérdidas relacionadas con contratos inteligentes bajaron significativamente a $179 millones en 2023 desde $2.6 mil millones en 2022.

Compartir este artículo

Cargando...