Error en Kraken permite robo de $3M en criptoactivos
Lo más importante en resumen
Un error grave en el sistema del intercambio de criptomonedas Kraken permitió a los usuarios retirar activos digitales por un valor de al menos 3 millones de dólares estadounidenses. Este incidente, revelado por un investigador de seguridad, no solo ha causado revuelo, sino que también ha tensado la relación entre Kraken y la empresa de seguridad de blockchain CertiK. CertiK se siente amenazado por las demandas de Kraken de reembolsar los montos robados.
¿Cómo ocurrió el robo?
Kraken descubrió un error crítico en su sistema que permitía a los usuarios generar «dinero gratis» en sus cuentas a través de depósitos iniciados pero nunca completados. Este error fue explotado por un investigador de seguridad y sus dos conocidos para retirar casi 3 millones de dólares en activos digitales de Kraken.
Reacción de Kraken
Después de que el incidente salió a la luz, Kraken aseguró que los activos de los clientes nunca estuvieron en riesgo, ya que los fondos robados provenían exclusivamente de las reservas de Kraken. Nicholas Percoco, el Jefe de Seguridad de Kraken, se pronunció sobre el incidente en X (antes Twitter) y enfatizó que se le está pidiendo a los «hackers de sombrero blanco» que devuelvan los montos robados.
CertiK en la línea de fuego
CertiK, que más tarde se identificó como el investigador de seguridad que descubrió el error, criticó la forma en que Kraken manejó la situación. La empresa se quejó públicamente sobre las demandas de Kraken de devolver una «suma no acordada» de criptomoneda en un «plazo inapropiado», sin proporcionar direcciones de reparación específicas. Esta respuesta provocó un debate público sobre el manejo apropiado de tales brechas de seguridad.
Nuestra evaluación
Este incidente subraya la importancia de una infraestructura de seguridad sólida y una gestión de crisis efectiva dentro de la industria de las criptomonedas. Mientras que Kraken se esforzó por controlar la situación y garantizar la seguridad de los fondos de los clientes, la reacción de CertiK plantea preguntas sobre las responsabilidades y expectativas de los investigadores de seguridad. Este caso sirve como un recordatorio de que la colaboración entre los intercambios de criptomonedas y las empresas de seguridad es crucial para mantener la confianza de los usuarios y asegurar la integridad del mercado de criptomonedas.
Fuentes
– AMBCrypto
– Publicaciones de X (antes Twitter) de Nicholas Percoco y Lefteris Karapetsas
| Condiciones | El bono debe apostarse 35 veces |
| Las ganancias de las tiradas gratuitas deben apostarse 35 veces | |
| Depósito mínimo | 20 € o equivalente |
| Validez de la bonificación | 14 días para la bonificación por depósito |
| 7 días para las tiradas gratis |
- Apuesta máxima por tirada: 5 €.
- Esta bonificación no tiene límite.
| Condiciones: | El bono debe apostarse 40 veces. |
| Las ganancias de las tiradas gratuitas deben apostarse 40 veces. | |
| Depósito mínimo: | 20 USDT o equivalente |
| Validez de la bonificación: | 14 días |
- Apuesta máxima por tirada durante la utilización de la bonificación: 0,00004 BTC – 0,007 BCH – 0,0009 ETH – 0,04 LTC – 23 DOGE – 2 USDT – 4 XRP – 18 TRX – 7 ADA – 0,005 BNB – 2 USDC – 2 EUR – 2 USD – 3 CAD – 25 NOK – 197 RUB – 329 JPY – 13 BRL – 4 NZD.
- 2º depósito: 75% hasta 1.000 USDT + 75 tiradas gratuitas para «Book of Elixir» con el códigoBETS75
- 3er depósito: 50% hasta 500 USDT + 50 tiradas gratuitas con «Odin’s Tree» con el códigoBETS50
- La bonificación debe utilizarse en los 30 días siguientes al registro.
| Condiciones | El bono y el depósito deben apostarse 25 veces |
| Depósito mínimo | 0,1 mBTC |
| Período de bonificación | 7 días |
- Apuestas máximas: 1 BTC/10 ETH/10.000 USDT/10.000 USDC/100 BCH/200.000 TRX/35.000 ADA/150 LTC/125.000 DOGE
- Tragaperras 100%, gameshows 50%, todos los demás 0%
Transparencia publicitaria