El exchange de criptomonedas Kraken ha revelado que un equipo de investigación sigue en posesión de activos digitales por un valor de USD 3 millones, después de haber descubierto recientemente un bug.
Un 'investigador de seguridad' autoproclamado y anónimo encontró un bug de seguridad crítico y alertó al exchange de criptomonedas el 9 de junio.
Sin embargo, dos cuentas relacionadas con el investigador de seguridad han explotado el bug para retirar más de USD 3 millones en activos digitales, según Nick Percoco, el jefe de seguridad de Kraken.
Después del retiro multimillonario, el investigador de seguridad está exigiendo una recompensa por los fondos robados, escribió Percoco en un post en X el 19 de junio:
“En cambio, demandaron una llamada con su equipo de desarrollo empresarial (es decir, sus representantes de ventas) y no han accedido a devolver ningún fondo hasta que proporcionemos una cantidad especulativa de USD que este bug podría haber causado si no lo hubieran revelado. ¡Esto no es white-hacking, es extorsión!”
Las criptomonedas fueron robadas directamente del tesoro de Kraken. El exchange afirma que los fondos de los usuarios no estuvieron en peligro.
Cointelegraph se ha puesto en contacto con Kraken para obtener comentarios.
Kraken: Esto no es white-hacking:
Una de las tres cuentas de Kraken relacionadas con el exploit ha completado previamente la verificación de Conoce a Tu Cliente (KYC) a un individuo que afirma ser un investigador de seguridad, pero su identidad sigue sin ser revelada.
El individuo que descubrió el bug inicialmente demostró la falla con una transferencia de criptomonedas por un valor de USD 4, lo cual habría sido suficiente para probar el bug y recoger "recompensas considerables" del programa de recompensas de Kraken.
Sin embargo, el individuo reveló el bug a dos otras cuentas que fraudulentamente desviaron cerca de USD 3 millones de sus cuentas de Kraken.
Estas acciones son similares a la extorsión, no al comportamiento ético de un hacker, según Percoco de Kraken:
“En esencia de la transparencia, estamos revelando este bug a la industria hoy. Se nos acusa de ser irrazonables y poco profesionales por solicitar que los 'hackers de sombrero blanco' devuelvan lo que nos robaron. Increíble”.
Los hacks de criptomonedas en 2024 podrían superar a los de 2023
Los hackers y explotadores de criptomonedas podrían estar a punto de tener un año más exitoso en 2024, en comparación con 2023.
En el primer trimestre de 2024, los hackers robaron activos digitales valorados en USD 542.7 millones, un 42% más que en el mismo periodo de 2023. En un interesante giro de los acontecimientos, las fugas de claves privadas fueron la causa principal del aumento de los exploits, no los exploits relacionados con contratos inteligentes.
Los fondos hackeados perdidos por vulnerabilidades de contratos inteligentes cayeron un 92% a USD 179 millones en 2023, por debajo de la asombrosa cifra de USD 2.6 mil millones en 2022, según el informe "2024 Crypto HackHub Report" de Merkle Science,
Más del 55% de los activos digitales hackeados se perdieron por fugas de claves privadas durante 2023.
El sector de las criptomonedas sufrió 785 ataques informáticos y exploits, lo que supuso una pérdida de casi USD 19,000 millones en los últimos 13 años.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.