Cryptonews Noticias El robo millonario en la plataforma Kraken deja al descubierto sus fallos en seguridad

El robo millonario en la plataforma Kraken deja al descubierto sus fallos en seguridad

Yago Fernández
Yago Fernández | Verified by Tania Fernández
| 4 min read
kraken

Si hablamos de Kraken siempre lo hacemos de una de las plataformas más reconocidas el mercado en cuanto al comercio de criptomonedas. Su presencia en diferentes países hace de esta marca una referencia en cuanto a seguridad y servicio notable. Sin embargo, las recientes noticias en torno a la plataforma no han sido todo lo positivas que se esperaría para ellos.

Y es que esta misma semana hemos conocido que la plataforma Kraken fue objeto de un ataque con el que lograron robar cripto activos valorados en millones de dólares. Un nuevo incidente que se ha encargado de evidenciar las carencias que Kraken puede tener en cuanto a seguridad. Pero que también ha servido para debatir sobre la ética de los hackers en este sentido.

Kraken y el robo de 3 millones de dólares en criptomonedas


La plataforma Kraken fue advertida el pasado 9 de junio tras recibir un correo electrónico por parte del investigador Bug Bounty. En él se señalaba una vulnerabilidad que podía ser crítica en su red. Un fallo mediante el cuál los atacantes serían capaces de acceder a los saldos de las cuentas para manipularlos. Sin duda malas noticias que se suman al ya analizado caso de los 25000 Bitcoins robados.

Es decir, podrían añadir o retirar saldo sin necesidad que los depósitos se procesasen realmente. Fue entonces cuando Nick Percoco, que ocupa el puesto de director de seguridad de la plataforma, justificó la vulnerabilidad. Según él, el problema era debido a la nueva interfaz de usuario. Pues esta permitía a lo usuarios utilizar fondos antes de completarse el proceso de depósito.

Kraken

La respuesta de Kraken ante esta alerta no se hizo esperar demasiado. Pues la solución llegó en un lapso de menos de 50 minutos. Eso sí, parece ser que el tiempo de respuesta no fue lo bastante rápido como para lograr frenar el daño. Pese a todo, la plataforma dejó claro que no perdió fondos de sus clientes.

Sin embargo, los atacantes sí pudieron retirar dinero falso. De hecho, hasta tres cuentas trataron de completar movimientos por valor de 3 millones de dólares. Una de esas cuentas era, precisamente, del investigador que señaló el fallo de seguridad. Pero la polémica surgió con lo que ocurrió justamente después, algo que ya se comentó en más de un foro Bitcoin dada su importancia.

Kraken se ocupó de contactar de forma directa con los responsables del robo con la intención de recuperar dichos fondos. La respuesta que recibieron fue la exigencia de un pago para completar la devolución. Esta acción provocó que Nick Percoco condenase esta petición como una extorsión. De hecho, Kraken se ocupa de este hecho como un caso penal del que se encargarán las fuerzas del orden.

Kraken: Esto no es white-hacking


Una de las cuentas implicadas en el exploit había completado previamente el proceso de verificación KYC. Esta cuenta se encontraba vinculada a un usuario que se describía como investigador de la seguridad. Y de hecho, demostró el fallo realizando una transferencia de tan solo 4 dólares como prueba del bug.

Con ello, también podría recibir la compensación que la propia Kraken se encarga de dar en su programa de recompensas. Pero sus actos no terminaron aquí, pues el usuario también compartió esta brecha de seguridad con otros dos usuarios. Fue entonces cuando se produjo el movimiento de 3 millones de dólares.

Esta fue la razón principal por la que Nick Percoco exclamó que no se trataba de un acto de ‘white-hacking’. Es decir, el comportamiento ético que se debe esperar de un hacker con buena voluntad. Pues para devolver los fondos exigieron recibir una recompensa alegando el potencial daño que este fallo podría crear en Kraken si no les hubiesen advertido.

Aumenta la amenaza de los delitos cripto


El último incidente al que se ha visto expuesto Kraken solo representa una prueba más del aumento de la amenaza para este tipo de plataformas. De hecho, según lo datos del primer trimestre del año, los robos e criptomonedas (cuyo valor supera los 540 millones de dólares), suponen más de un 40% que los del primer trimestre del año anterior.

De este modo, el último ataque que ha recibido Kraken señala la necesidad imperante que las plataformas tienen de mejorar las medidas de seguridad. Pues, aunque la respuesta de Kraken fue relativamente rápida, no fue suficiente para evitar una pérdida considerable.

Kraken

Es cierto que este robo no afectó de manera directa a los usuarios, pero sí fue un impacto notable para la seguridad de Kraken. Un robo que además de los daños directos causados también abre un tema de debate sobre la ética de los hackers. Pues el paso de la advertencia a la extorsión es tentador para algunos de estos actores tratando de buscar beneficio personal.

Ahora, Kraken busca colaborar con las fuerzas del orden y sin duda poner todavía más esfuerzos en implementar mejores medidas de seguridad. Pues no cabe duda de que su imagen queda tocada de cara a la confianza del inversor. En cualquier caso, todavía seguimos hablando de una de las mejores plataformas del mundo para la administración de activos digitales.

Leer más:

artículos recomendados

Noticias
Acreedores de FTX buscan recuperar su dinero en Bitcoins, esto es lo último
Noticias de Blockchain
La blockchain de Cardano mitigó con éxito un intento de robo: ¿tus fondos están a salvo?
Finance News
Todo lo que necesitas saber de la nueva normativa MiCA sobre las monedas estables
Noticias
Fetch.ai sube un 14% mientras que NVIDIA se desploma – Esto es lo que está pasando
Noticias
El único empleado coreano de Worldcoin asegura que no venden información del Iris, esto es lo que sabemos
Noticias
Está previsto que Mt. Gox pague a sus acreedores en julio con Bitcoins: ¿mayor presión de venta?

Últimas noticias

Noticias
Acreedores de FTX buscan recuperar su dinero en Bitcoins, esto es lo último
Noticias de Blockchain
La blockchain de Cardano mitigó con éxito un intento de robo: ¿tus fondos están a salvo?
Finance News
Todo lo que necesitas saber de la nueva normativa MiCA sobre las monedas estables
Noticias
Fetch.ai sube un 14% mientras que NVIDIA se desploma – Esto es lo que está pasando
Noticias
El único empleado coreano de Worldcoin asegura que no venden información del Iris, esto es lo que sabemos
Noticias
Está previsto que Mt. Gox pague a sus acreedores en julio con Bitcoins: ¿mayor presión de venta?
Technology News
Las mejoras en la IA de Apple tendrán que esperar hasta 2025 para ser lanzadas en la UE

noticias similares