viernes, noviembre 29, 2024

Kraken parchea un «error aislado», dice que no se robaron fondos de los usuarios – CoinJournal

  • Kraken dice que solucionó un error que habría permitido a los explotadores inflar los saldos de las cuentas
  • Error descubierto por un investigador de seguridad, cuyas cuentas conectadas supuestamente desviaron 3 millones de dólares de la tesorería de Kraken al explotar la vulnerabilidad.

Kraken ha anunciado que su equipo de seguridad ha solucionado un error que habría permitido a ciertos usuarios inflar potencialmente los saldos de sus cuentas en el intercambio.

El anuncio sigue a la revelación de Kraken de que un investigador de seguridad había identificado la vulnerabilidad como parte del programa de recompensas por errores del intercambio.

“El 9 de junio de 2024, recibimos una alerta del programa Bug Bounty de un investigador de seguridad. Inicialmente no se revelaron detalles, pero su correo electrónico afirmaba encontrar un error «extremadamente crítico» que les permitió inflar artificialmente su saldo en nuestra plataforma», Nick Percoco, director de seguridad de Kraken. al corriente en X.

3 millones de dólares robados, no fondos de los usuarios

Específicamente, la falla habría permitido a ciertos usuarios, aunque sea por un corto período de tiempo, «aumentar artificialmente el valor del saldo de su cuenta Kraken sin completar completamente un depósito», dijo el intercambio en un entrada en el blog.

Desde entonces, Kraken solucionó este error en su sistema de depósito y financiación y señaló que no afectó los fondos de ningún cliente.

Sin embargo, si bien el intercambio solucionó el error aislado, el informe llegó después de que dos usuarios ya habían explotado la vulnerabilidad para retirar $3 millones de sus cuentas. Según se informa, estas cuentas están relacionadas con el mismo investigador de seguridad que identificó el error e informó a Kraken.

Supuestamente, el individuo anónimo informó a Kraken sobre el error después del retiro de $3 millones.

Según Percoco, a pesar del enorme retiro, el investigador de seguridad ha exigido que obtengan su recompensa.

“No revelaremos esta empresa de investigación porque no merecen reconocimiento por sus acciones. Estamos tratando esto como un caso penal y estamos coordinando con las agencias policiales en consecuencia. Estamos agradecidos de que se haya informado de este problema, pero ahí es donde termina ese pensamiento”, añadió Percoco.

Fuente

Últimas

Últimas

Ártículos Relacionades

CAtegorías polpulares

spot_imgspot_img