Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Kraken Crypto Exchange sufre un robo de 3 millones de dólares aprovechando una falla de día cero
  • Tecnología

Kraken Crypto Exchange sufre un robo de 3 millones de dólares aprovechando una falla de día cero

teknomers 19 de Haziran de 2024 (Last updated: 19 de Haziran de 2024) 3 minutes read
Kraken Crypto Exchange sufre un robo de 3 millones de


19 de junio de 2024Sala de redacciónCibercrimen / Criptoseguridad

El exchange de criptomonedas Kraken reveló que un investigador de seguridad anónimo aprovechó una falla de día cero “extremadamente crítica” en su plataforma para robar $3 millones en activos digitales y se negó a devolverlos.

Los detalles del incidente fueron compartido por el director de seguridad de Kraken, Nick Percoco, en X (anteriormente Twitter), indicando que recibió una alerta del programa Bug Bounty sobre un error que “les permitió inflar artificialmente su saldo en nuestra plataforma” sin compartir ningún otro detalle.

La compañía dijo que identificó un problema de seguridad a los pocos minutos de recibir la alerta que esencialmente permitió a un atacante “iniciar un depósito en nuestra plataforma y recibir fondos en su cuenta sin completar el depósito”.

La seguridad cibernética

Si bien Kraken enfatizó que los activos de ningún cliente estaban en riesgo de sufrir el problema, podría haber permitido a un actor de amenazas imprimir activos en sus cuentas. El problema se solucionó en 47 minutos, afirmó.

También dijo que la falla se debió a un cambio reciente en la interfaz de usuario que permite a los clientes depositar fondos y usarlos antes de que sean liquidados.

Además de eso, una investigación más exhaustiva descubrió el hecho de que tres cuentas, incluida una perteneciente al supuesto investigador de seguridad, habían explotado la falla con unos pocos días de diferencia entre sí y desviaron 3 millones de dólares.

“Este individuo descubrió el error en nuestro sistema de financiación y lo aprovechó para acreditar en su cuenta 4 dólares en criptomonedas”, dijo Percoco. “Esto habría sido suficiente para probar la falla, presentar un informe de recompensa por errores a nuestro equipo y cobrar una recompensa muy considerable según los términos de nuestro programa”.

“En cambio, el ‘investigador de seguridad’ reveló este error a otras dos personas con las que trabaja y que generaron fraudulentamente sumas mucho mayores. Finalmente retiraron casi $3 millones de sus cuentas de Kraken. Esto fue de las tesorerías de Kraken, no de otros activos de clientes”.

En un extraño giro de los acontecimientos, cuando Kraken se acercó para compartir su exploit de prueba de concepto (PoC) utilizado para crear la actividad en cadena y organizar la devolución de los fondos que habían retirado, exigieron que el La empresa se pone en contacto con su equipo de desarrollo empresarial para pagar una cantidad fija a fin de liberar los activos.

La seguridad cibernética

“Esto no es un hackeo de sombrero blanco, es una extorsión”, afirmó Percoco, instando a las partes interesadas a devolver los fondos robados.

El nombre de la compañía no fue revelado, pero Kraken dijo que está tratando el evento de seguridad como un caso criminal y que está coordinando con las agencias policiales sobre el asunto.

“Como investigador de seguridad, su licencia para ‘hackear’ una empresa se habilita siguiendo las reglas simples del programa de recompensas por errores en el que participa”, señaló Percoco. “Ignorar esas reglas y extorsionar a la empresa revoca su ‘licencia para piratear’. Te convierte a ti y a tu empresa en criminales”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las consecuencias del “asesinato por veneno” de Halsteren estallaron en los tribunales
Next: El Gabinete envía al Consejo de Estado un proyecto de ley para el futuro sistema de casilla 3

Related Stories

El gaming Full HD destaca con este laptop Asus equipado
  • Tecnología

El gaming Full HD destaca con este laptop Asus equipado con una RTX 5060 y un Ryzen 9, rebajado en 400 €

teknomers 13 de Temmuz de 2026
Nuevo logro francés con un dron que detecta un radar
  • Tecnología

Nuevo logro francés con un dron que detecta un radar lejano, apuntado por el disparo simulado de un Rafale F4.

teknomers 13 de Temmuz de 2026
Francia construirá 11 parques eólicos en alta mar, gracias a
  • Tecnología

Francia construirá 11 parques eólicos en alta mar, gracias a una ayuda gigantesca de Europa

teknomers 13 de Temmuz de 2026

You May Have Missed

Un árbitro neerlandés encontrado muerto, dos meses después de ser
  • Deporte

Un árbitro neerlandés encontrado muerto, dos meses después de ser marginado de la Copa del Mundo por una sospecha de agresión sexual a menor

teknomers 13 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio Chino del Día: “No puedes engordar con un bocado” — Inspiradoras lecciones de vida sobre la consitencia, la perseverancia, los hábitos diarios, el progreso y por qué las grandes cosas llevan tiempo.

teknomers 13 de Temmuz de 2026
  • Deporte

Juegos de la Mancomunidad: Max Whitlock se retira tras lesionarse la mano durante el entrenamiento

teknomers 13 de Temmuz de 2026
Fuegos artificiales del 13 de julio de 2026 en París:
  • Cultura

Fuegos artificiales del 13 de julio de 2026 en París: información práctica y consejos para disfrutar del espectáculo

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.