CertiK se enfrenta a las consecuencias después de confesar un atraco de 3 millones de dólares a Kraken, ¿qué sigue?

cryptoshitcompra.com/wp-content/uploads/2024/03/PlayDapp-anuncia-el-lanzamiento-de-Mainnet-Blockchain-facil-de-usar.webp.webp»/>

El exchange de criptomonedas Kraken ha anunciado que ha sido víctima de una importante falla de seguridad que ha resultado en el robo de activos digitales por valor de 3 millones de dólares. Sin embargo, en un giro sorprendente de los acontecimientos, el responsable ha sido identificado como CertiK. Esta empresa de seguridad blockchain afirma haber informado inicialmente del error a través del programa de recompensas por errores de Kraken.

CertiK ahora está acusado de explotar vulnerabilidades adicionales y extorsionar al intercambio para obtener más dinero, lo que generó pedidos de acciones legales y preocupaciones entre los criptoinversores.

Defectos de seguridad de Kraken expuestos

El incidente se desarrolló cuando el director de seguridad de Kraken, Nick Percoco, reveló que el intercambio había recibido un informe de error el 9 de junio de un investigador de seguridad que se describe a sí mismo. El investigador afirmó haber descubierto un error “extremadamente crítico” que les permitía inflar artificialmente su saldo en la plataforma.

Tras una investigación más exhaustiva, CertiK, que admitió su participación en el incidente en su publicación en redes socialesdescubrió varias vulnerabilidades críticas en los sistemas de Kraken que potencialmente podrían resultar en pérdidas de cientos de millones de dólares.

Los hallazgos de CertiK revelaron deficiencias en el sistema de depósito de Kraken, lo que indica una falta de diferenciación entre estados de transferencias internas. Además, las pruebas de CertiK revelaron que Kraken no pasó todas estas pruebas, exponiendo el estado comprometido del sistema de defensa en profundidad de Kraken.

Según CertiK, se podrían depositar «millones de dólares» en cualquier cuenta de Kraken, y una cantidad sustancial de dinero inventado criptomoneda (por valor de más de 1 millón de dólares) podrían retirarse y convertirse en activos digitales válidos.

La firma de seguridad también afirmó que no se activaron alertas durante un “período de prueba de varios días” y que Kraken solo respondió y bloqueó las cuentas de prueba días después de que se informara oficialmente el incidente.

Tras la identificación de la vulnerabilidad, CertiK alega que el equipo de operaciones de seguridad de Kraken «amenazó» a empleados individuales de CertiK, exigiendo el reembolso de una cantidad «no coincidente» de criptomonedas dentro de un «plazo irrazonable», sin proporcionar direcciones de pago.

Sin embargo, Percoco de Kraken respondió que habían solicitado una contabilidad completa de las actividades de la entonces desconocida empresa y la devolución de los fondos retirados. Percoco argumentó que la negativa de CertiK a cumplir con estas solicitudes violaba las reglas del hacking ético y rayaba en la extorsión.

¿CertiK enfrentará repercusiones legales?

La revelación de este incidente ha generado sorpresa y preocupación dentro de la comunidad de criptomonedas, lo que ha llevado a pedidos de acciones legales contra CertiK.

Un usuario acusado CertiK de robar los fondos de $ 3 millones de Kraken, pedir un rescate por una recompensa, negarse a devolver los fondos y ahora transferir el dinero a Tornado.cash para protegerlo de una posible incautación por parte de las autoridades.

El director de Coinbase, Conor Grogan, señaló que Tornado.cash está sujeto a sanciones de la Oficina de Control de Activos Extranjeros (OFAC) y destacó el domicilio de CertiK en los EE. UU., insinuando posibles repercusiones legales por parte de las agencias estadounidenses.

El experto en mercado Adam Cochran también intervino: asombrado sobre las acciones de CertiK y destacando el historial de auditorías comprometidas de la empresa. Cochran fue más allá y describió la situación como “criminal de derechas”.

Los próximos pasos que dará Kraken y las posibles consecuencias para CertiK aún están por verse. Sin embargo, la participación de agencias estadounidenses y posibles acciones legales se cierne sobre la empresa de seguridad.

Los acontecimientos que se están desarrollando en este caso sin duda darán forma al futuro de los programas de recompensas por errores e impactarán la relación entre los intercambios de criptomonedas y las empresas de seguridad.