Logotipo de Zephyrnet

Kraken perdió casi $ 3 millones después de que un error permitiera a los usuarios imprimir dinero – Decrypt

Fecha:

Kraken recientemente corrigió un error que permitía a los usuarios de la plataforma obtener dinero gratis en sus cuentas durante meses, reveló la compañía el jueves.

En un publicar en TwitterEl director de seguridad, Nick Peroco, dijo que su equipo descubrió un "error aislado" a principios de este mes que permitía a los clientes "inflar artificialmente su saldo". El equipo sólo lo descubrió después de recibir una alerta del programa de recompensas por errores de un investigador de seguridad el 9 de junio, afirmando que habían encontrado un "error extremadamente crítico" en su sistema.

"La característica en cuestión estuvo presente en la plataforma en enero", dijo Alexander Cassells, líder de comunicaciones de Kraken, en un correo electrónico a Decrypt.

Según Percoco, los usuarios pudieron iniciar depósitos en Kraken y acreditar fondos en sus cuentas antes de que se completara el depósito.

"Un atacante malintencionado podría imprimir efectivamente activos en su cuenta Kraken durante un período de tiempo", escribió.

Otros intercambios de cifrado han experimentado hazañas similares. En 2020, una falla de software en el intercambio de cifrado canadiense Coinberry provocó que más de 500 usuarios robando $3 millones en Bitcoin del intercambio iniciando transferencias electrónicas instantáneas a la plataforma, permitiendo que sus cuentas sean acreditadas y luego cancelando el depósito antes de que finalice.

En teoría, los usuarios podrían luego retirar el Bitcoin legítimo del intercambio a las billeteras que controlaban. Dado que los retiros de Bitcoin en cadena son irreversibles, estos fallos pueden provocar pérdidas potencialmente irreparables para las empresas afectadas.

"Este no era un simple error cotidiano que cualquiera pudiera explotar", dijo Cassells sobre el error de Kraken, que fue reparado pocas horas después de su descubrimiento. "Se necesitó una buena cantidad de experiencia en casos extremos en la cadena para descubrirlo, como lo demuestra el hecho de que nadie descubrió este problema hasta hace poco".

Afortunadamente, nadie había explotado el error durante ese tiempo, aparte del investigador que notificó a Kraken sobre el problema y otros dos investigadores que fueron notificados por el primero sobre el error.

Sin embargo, mientras que la persona que presentó el informe de recompensa por errores lo utilizó para acreditar 4 dólares en su billetera, Perroco dijo que los otros dos investigadores retiraron fraudulentamente casi 3 millones de dólares de sus cuentas de Kraken, y las pérdidas fueron asumidas por la tesorería de Kraken.

El informe inicial de recompensas por errores no reveló las transacciones más importantes, dijo Perroco. Los investigadores también se negaron a seguir otros pasos estándar del procedimiento de recompensa por errores de Kraken y desde entonces se negaron a devolver fondos hasta que sepan cuánto dinero podría haber perdido Kraken sin su ayuda.

"Estamos tratando esto como un caso penal y estamos coordinando con las autoridades en consecuencia", escribió Perroco. "Estamos agradecidos de que se haya informado de este problema, pero ahí es donde termina ese pensamiento".

Kraken se enfrenta actualmente a una demanda con la SEC alegando violaciones generalizadas de la ley de valores. Algunos informes también sugieren que la empresa está mirando una IPO año siguiente.

Editado por stacy eliott.

Informe diario BOLETÍN

Comience cada día con las noticias más importantes del momento, además de funciones originales, un podcast, videos y más.

punto_img

Información más reciente

punto_img

Habla con nosotros!

¡Hola! ¿Le puedo ayudar en algo?