CertiK se enfrenta a las consecuencias después de confesar un atraco de 3 millones de dólares a Kraken, ¿qué sigue?

Como investigador con experiencia en ciberseguridad, considero que los recientes acontecimientos entre Kraken y CertiK son un giro inquietante de los acontecimientos. Inicialmente, fue alentador ver que Kraken tenía un programa de recompensas por errores, que permitía a los investigadores de seguridad informar vulnerabilidades y potencialmente ganar recompensas. Sin embargo, la situación dio un giro siniestro cuando CertiK, la parte responsable de informar del error inicial, fue acusada de explotar vulnerabilidades adicionales y extorsionar al exchange para obtener más dinero.

Kraken, un conocido intercambio de criptomonedas, ha revelado que ha sufrido una importante violación de seguridad, lo que ha provocado la pérdida de aproximadamente 3 millones de dólares en activos digitales. En un giro inesperado de los acontecimientos, se reveló que el autor del incidente es CertiK, una empresa de seguridad blockchain. Según CertiK, inicialmente informaron de la vulnerabilidad a través del programa de recompensas por errores de Kraken.

Acusaciones recientes sugieren que CertiK se aprovechó de nuevas debilidades en la seguridad y exigió pagos adicionales a los intercambios, lo que generó demandas de intervención legal e inquietud entre los inversores en criptomonedas.

Defectos de seguridad de Kraken expuestos

El 9 de junio, un autoproclamado experto en seguridad informó de un error crítico al director de seguridad de Kraken, Nick Percoco. Se dijo que el problema permitía la manipulación artificial de los saldos de las cuentas en la plataforma.

Como inversor en criptomonedas, profundicé en el reciente incidente que involucró a Kraken y, después de que CertiK admitiera su participación, descubrí información alarmante. Tras un examen más detenido de los sistemas de Kraken, CertiK identificó varias vulnerabilidades graves. Estas debilidades, si se explotan, podrían provocar pérdidas financieras por valor de cientos de millones de dólares para los inversores, incluido yo mismo.

Como analista, revisé los hallazgos de CertiK y descubrí algunos problemas en el sistema de depósito de Kraken. Específicamente, parecía que Kraken no distinguía efectivamente entre diferentes estados de transferencia interna, lo que podría debilitar potencialmente la seguridad del sistema. Desafortunadamente, durante las pruebas de CertiK, Kraken no pasó todas las pruebas relacionadas. Los resultados de estas pruebas subrayaron las vulnerabilidades del sistema de defensa en profundidad de Kraken, dejándolo expuesto a riesgos potenciales.

Según los hallazgos de CertiK, se estima que se pueden transferir grandes sumas de dinero, potencialmente por un total de millones de dólares, a cualquier cuenta de Kraken. Además, se podrían extraer criptomonedas falsificadas por valor de más de un millón de dólares y transformarlas en activos digitales legítimos.

Durante la prueba extendida, la compañía de seguridad afirmó que no se activaron advertencias y Kraken tomó medidas para detener las cuentas de prueba solo después del informe formal del incidente.

Según CertiK, el equipo de seguridad de Kraken presionó a los empleados de CertiK, insistiendo en que devolvieran una cantidad inconsistente de criptomonedas en un plazo poco realista, sin revelar las direcciones de pago necesarias.

En lugar de que Percoco de Kraken cuestionara que habían pedido una explicación completa de las acciones de la compañía no reveladas anteriormente y la restauración de los fondos tomados, Percoco afirmó que la falta de voluntad de CertiK para conceder estas demandas iba en contra de los estándares de piratería ética y se acercaba a la extorsión.

¿CertiK enfrentará repercusiones legales? 

La divulgación de este evento ha provocado conmoción y preocupación en el mundo de las criptomonedas, lo que ha dado lugar a demandas de posibles demandas contra CertiK.

Un usuario ha presentado acusaciones contra CertiK, alegando que malversaron $3 millones en fondos de Kraken, lo mantuvieron como rehén para obtener una recompensa, se negaron a liberar los fondos y finalmente los trasladaron a Tornado.cash como precaución contra una posible confiscación por parte de las autoridades.

Conor Grohan, director de Coinbase, enfatizó que Tornado.cash podría violar las regulaciones de la Oficina de Control de Activos Extranjeros (OFAC). También mencionó la ubicación de CertiK dentro de los Estados Unidos, lo que podría indicar un escrutinio futuro por parte de las agencias policiales estadounidenses.

El especialista en mercado Adam Cochran expresó su sorpresa por el comportamiento de CertiK, destacando sus cuestionables auditorías pasadas. Luego calificó la situación de «descaradamente ilegal».

Las acciones que Kraken tomará a continuación y las posibles repercusiones para CertiK aún están por determinar. Sin embargo, la intervención de las autoridades estadounidenses y posibles demandas ensombrecen a la empresa de seguridad.

A medida que profundizo en las complejidades de esta situación en evolución, queda claro que los resultados podrían alterar significativamente la trayectoria de las iniciativas de recompensas por errores y remodelar la dinámica entre las plataformas de criptomonedas y las organizaciones de ciberseguridad.

• USD CLP PRONOSTICO
• Explicación del final de la película del sector 36: qué sucedió en las escenas finales
• EUR CLP PRONOSTICO
• Amanda Bynes ahora en 2024: lo que pasó con la actriz, explicado
• Víctor Aguilar de The Penguin está inspirado en un superhéroe importante de Batman
• Explicación de lo que le sucede a Sucre en Prison Break: ¿Muere?
• EUR MXN PRONOSTICO
• EUR BRL PRONOSTICO
• Prison Break: He aquí por qué la actriz de Sara dejó el programa
• Los mejores jugadores para RUSH en EA FC 25 con menos de 79 OVR

2024-06-19 22:52