Kraken recupera 3 millones de dólares perdidos por CertiK en un exploit de recompensa por errores de alto perfil
Summary:
El exchange de divisas digitales, Kraken, ha recuperado casi 3 millones de dólares perdidos debido a un exploit de recompensa por errores. La saga comenzó cuando un "investigador de seguridad" desconocido, más tarde identificado como la firma de seguridad CertiK, retiró deshonestamente los fondos explotando un error. La empresa afirmó que simplemente estaba probando los controles de riesgo de Kraken. Si bien CertiK negó haber pedido una recompensa, Kraken afirma que la empresa solo acordó devolver los fondos a cambio de una recompensa y una reunión con los ejecutivos de Kraken. Todos los fondos recuperados, excluyendo las tarifas de transacción, ahora están asegurados, según Kraken.
La popular plataforma de intercambio de criptomonedas, Kraken, ha recuperado con éxito casi 3 millones de dólares en activos digitales que fueron retirados ilícitamente debido a un famoso exploit de recompensa por errores. Este logro sigue a una saga que involucra a Kraken y la empresa de ciberseguridad, CertiK, que comenzó el 9 de junio. Nicholas Percoco, director de seguridad de Kraken, autenticó la recuperación de los fondos digitales (excluyendo las tarifas de transacción) en un comunicado el 20 de junio.
Percoco reveló por primera vez la situación el 19 de junio, afirmando que un autodenominado "investigador de seguridad" había extraído deshonestamente los fondos digitales de la tesorería de Kraken, habiendo encontrado y revelado un error previamente desconocido para el exchange. Kraken alegó entonces un chantaje financiero por parte del investigador, que se negó a devolver los activos robados a menos que se le diera una recompensa y una discusión con su equipo de desarrollo de negocios.
La trama se complicó cuando la empresa de seguridad blockchain CertiK salió como el mencionado "investigador de seguridad" al que Kraken acusó de arrebatar USD 3 millones en activos digitales. En su propio informe del 19 de junio, CertiK dijo que había informado a Kraken de una falla que le permitía canalizar sumas sustanciales de las arcas de Kraken. CertiK también respondió a Kraken alegando que había habido amenazas contra su personal por parte de miembros del equipo de Kraken.
CertiK delineó una cronología de los acontecimientos, comenzando con el descubrimiento del exploit el 5 de junio y culminando con las acusaciones de que Kraken amenazó a uno de los empleados de CertiK el 18 de junio. Al declarar su intención a Cointelegraph, CertiK expresó sus planes de transferir los fondos a una cuenta segura a la que Kraken tiene acceso.
Sobre la pregunta de por qué CertiK desvió casi 3 millones de dólares, el CSO de Kraken sostuvo inicialmente que una sola transferencia maliciosa de solo 4 dólares habría sido suficiente para demostrar el error y reclamar una amplia recompensa bajo el esquema de recompensas de Karken. Por el contrario, CertiK tomó represalias afirmando que había retirado casi 3 millones de dólares para probar los controles de riesgo y los límites de protección de Kraken.
CertiK enfatiza que nunca pidió una recompensa y que fue Kraken quien planteó la oferta de recompensa. También señaló que en ningún momento los fondos de los usuarios de Kraken estuvieron en riesgo porque los fondos comprometidos fueron "acuñados fuera del aire".
Published At
6/20/2024 5:30:31 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.