Crime

Kraken parchea un ‘error aislado’ y dice que no se robaron fondos de los usuarios

Published

7 meses ago

on

  • Kraken afirma haber solucionado un error que permitiría a los explotadores inflar los saldos de las cuentas
  • Error descubierto por un investigador de seguridad, cuyas cuentas vinculadas supuestamente robaron 3 millones de dólares de la tesorería de Kraken explotando la vulnerabilidad.

Kraken anunció que su equipo de seguridad ha solucionado un error que habría permitido a algunos usuarios inflar potencialmente los saldos de sus cuentas en el intercambio.

El anuncio sigue a la revelación de Kraken de que un investigador de seguridad había identificado la vulnerabilidad como parte del programa de recompensas por errores del intercambio.

“El 9 de junio de 2024, recibimos un aviso sobre el programa Bug Bounty de un investigador de seguridad. Inicialmente no se revelaron detalles, pero su correo electrónico decía que habían encontrado un error «extremadamente crítico» que les permitió inflar artificialmente su saldo en nuestra plataforma», dijo Nick Percoco, jefe de seguridad de Kraken. publicado en X.

3 millones de dólares robados, no fondos de los usuarios

Específicamente, la falla supuestamente permitió a algunos usuarios, aunque por un corto período de tiempo, «aumentar artificialmente el valor del saldo de su cuenta Kraken sin completar completamente un depósito», dijo el intercambio en un comunicado. entrada en el blog.

Desde entonces, Kraken solucionó este error en su sistema de depósito y financiación y señaló que no tuvo ningún impacto en los fondos de los clientes.

Sin embargo, aunque el intercambio solucionó el error aislado, el informe llegó después de que dos usuarios ya habían explotado la vulnerabilidad para retirar $3 millones de sus cuentas. Según se informa, estas cuentas están relacionadas con el mismo investigador de seguridad que identificó el error y notificó a Kraken.

Supuestamente, el individuo anónimo informó a Kraken sobre el error después del retiro de $3 millones.

Según Percoco, a pesar del enorme retiro, el investigador de seguridad exigió que recibieran su recompensa.

“No revelaremos esta empresa de investigación porque no merecen reconocimiento por sus acciones. Estamos tratando esto como un caso penal y estamos coordinando con las autoridades en consecuencia. Estamos agradecidos de que se haya informado de este problema, pero el pensamiento termina ahí”, añadió Percoco.

Comparte este artículo

Categorías

Delito

Mercados

Etiquetas

Kraken

Related Topics:

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Miguel Mamador.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Banahosting que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Tendencia

Salir de la versión móvil