Kraken ha acusado a una firma de investigación de seguridad no revelada de robar $3 millones de su tesorería e intentar extorsionar más dinero. Nick Percoco dijo que supuestos hackers de sombrero blanco no revelaron completamente los detalles de la transacción de error y no han hecho arreglos para devolver los fondos robados.
Kraken califica las demandas de la firma de investigación de seguridad como ‘Criminales’; Certik condena las amenazas contra sus empleados
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Los Hackers de Sombrero Blanco Se Niegan a Seguir las Reglas
El intercambio de criptomonedas estadounidense Kraken ha acusado a una firma de investigación de seguridad no revelada de sustraer ilegalmente $3 millones de su tesorería e intentar extorsionar más dinero. Nick Percoco, el jefe de seguridad de Kraken, reveló en un post en X (anteriormente Twitter) que estas acciones por parte de los hackers de sombrero blanco se desvían de la práctica normal.
Kraken dijo que en los diez años que ha llevado a cabo un programa de recompensas por errores nunca se ha encontrado con investigadores de seguridad que se negaran a seguir sus reglas. Según Percoco, los participantes en el programa están requeridos a devolver de inmediato cualquier fondo extraído al identificar errores. Además, deben proporcionar una prueba de concepto y evitar la explotación excesiva del error.
Los Hackers de Sombrero Blanco Acusados de Falta de Profesionalismo
Sin embargo, según Percoco, los hackers de sombrero blanco no revelaron completamente los detalles de la transacción de error y no han hecho arreglos para devolver los fondos robados. En lugar de devolver el dinero, la firma de investigación ha acusado a Kraken de ser “irrazonable” y “poco profesional”.
“Como investigador de seguridad, tu licencia para ‘hackear’ una compañía está habilitada siguiendo las simples reglas del programa de recompensa por errores en el que estás participando. Ignorar esas reglas y extorsionar a la compañía revoca tu ‘licencia para hackear’. Te convierte a ti y a tu compañía, en criminales”, afirmó Percoco.
Agregó que, aunque Kraken ha contactado a las agencias de la ley, el programa de recompensas por errores continúa sirviendo como un escudo vital para el intercambio de cripto. Percoco, sin embargo, no reveló el nombre de la firma de investigación porque no merece reconocimiento por sus acciones.
Certik Critica las Amenazas de Kraken
Mientras tanto, unas horas después de que Kraken hiciera afirmaciones de extorsión, la firma de seguridad de blockchain Certik reveló que era la firma de investigación de seguridad involucrada. Sin embargo, Certik acusó a Kraken de amenazar a sus empleados exigiendo la devolución de una “cantidad desajustada de cripto” dentro de un plazo irrazonable.
Notablemente, Kraken supuestamente hizo esta demanda sin proporcionar direcciones de reembolso, afirmó la firma de seguridad. Certik enfatizó que Kraken debería cesar de emitir amenazas y se comprometió a transferir el cripto desajustado a una cuenta accesible por el intercambio de cripto.
“Dado que Kraken no ha proporcionado direcciones de reembolso y la cantidad solicitada estaba desajustada, estamos transfiriendo los fondos basados en nuestros registros a una cuenta a la que Kraken podrá acceder”, dijo Certik.
En actualizaciones posteriores, Certik pareció responder a las preocupaciones planteadas sobre el número de pruebas que realizó preguntándose por qué el elogiado sistema de defensa de Kraken no detectó tantas transacciones de prueba. Certik afirmó que las continuas retiradas grandes de diferentes cuentas de prueba eran, de hecho, parte de nuestras pruebas.
¿Cuáles son tus pensamientos sobre esta historia? Comparte tus opiniones en la sección de comentarios a continuación.
