{"id":86050,"date":"2024-06-19T15:53:35","date_gmt":"2024-06-19T15:53:35","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=86050"},"modified":"2024-06-19T18:14:30","modified_gmt":"2024-06-19T18:14:30","slug":"asedio-de-kraken-por-extorsion-desentranando-el-drama-de-los-3-millones-del-programa-de-recompensas","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/asedio-de-kraken-por-extorsion-desentranando-el-drama-de-los-3-millones-del-programa-de-recompensas\/","title":{"rendered":"Extorsi\u00f3n a Kraken: Desentra\u00f1ando el Drama de los $3 Millones del Programa de Recompensas"},"content":{"rendered":"<p style=\"text-align: justify\"><strong>Puntos clave de la noticia<\/strong><\/p>\n<ul style=\"text-align: justify\">\n<li>Kraken sufri\u00f3 un intento de extorsi\u00f3n por parte de investigadores de seguridad.<\/li>\n<li>Un error en un cambio de UX permiti\u00f3 la explotaci\u00f3n del sistema para retirar casi $3 millones.<\/li>\n<li>Kraken respondi\u00f3 con transparencia y colabor\u00f3 con las autoridades para tratar el caso como un crimen.<\/li>\n<\/ul>\n<hr \/>\n<p style=\"text-align: justify\">El 9 de junio de 2024, <strong>Kraken<\/strong>, una destacada plataforma de <a href=\"https:\/\/crypto-economy.com\/es\/listado-de-exchanges-cripto-cex-y-dex\/\" target=\"_blank\" rel=\"noopener\">exchange<\/a> de criptomonedas,<strong> recibi\u00f3 un informe alarmante a trav\u00e9s de su programa de recompensas por errores (Bug Bounty).<\/strong><\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">Un <strong>investigador de seguridad<\/strong> afirmaba haber descubierto una <strong>vulnerabilidad \u00abextremadamente cr\u00edtica\u00bb<\/strong> que permit\u00eda la <strong>inflaci\u00f3n de saldos<\/strong>.<\/p>\n<p style=\"text-align: justify\">Lo que inicialmente parec\u00eda ser un reporte rutinario de una <strong>falla<\/strong> se transform\u00f3 r\u00e1pidamente en un intento de <strong>extorsi\u00f3n<\/strong>.<\/p>\n<p style=\"text-align: justify\">El equipo de seguridad de <strong>Kraken<\/strong>, dirigido por <strong>Nick Percoco<\/strong>, descubri\u00f3 que el <strong>fallo<\/strong> en cuesti\u00f3n derivaba de un cambio reciente en la experiencia del usuario (<strong>UX<\/strong>).<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Kraken Security Update:<\/p>\n<p>On June 9 2024, we received a Bug Bounty program alert from a security researcher. No specifics were initially disclosed, but their email claimed to find an \u201cextremely critical\u201d bug that allowed them to artificially inflate their balance on our platform.<\/p>\n<p>&mdash; Nick Percoco (@c7five) <a href=\"https:\/\/twitter.com\/c7five\/status\/1803403565865771370?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">June 19, 2024<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">Este cambio acreditaba las cuentas de los clientes antes de que sus activos <strong>se liquidaran completamente,<\/strong> permitiendo que los usuarios operaran en tiempo real con fondos no asegurados.<\/p>\n<p style=\"text-align: justify\">En cuesti\u00f3n de d\u00edas, <strong>tres cuentas aprovecharon esta vulnerabilidad. <\/strong><\/p>\n<p style=\"text-align: justify\">Una de estas cuentas pertenec\u00eda a un individuo que se identific\u00f3 como <strong>investigador de seguridad<\/strong> y que utiliz\u00f3 el fallo para acreditarse <strong>$4 en criptomonedas<\/strong>, suficiente para demostrar la <strong>falla<\/strong> y reclamar una recompensa considerable a trav\u00e9s del programa de <strong>Bug Bounty<\/strong>.<\/p>\n<p style=\"text-align: justify\">Sin embargo, este <strong>investigador no actu\u00f3 solo. <\/strong><\/p>\n<p style=\"text-align: justify\">Comparti\u00f3 la <strong>vulnerabilidad<\/strong> <strong>con dos colaboradores<\/strong>, quienes explotaron el <strong>fallo<\/strong> <strong>para retirar casi $3 millones de las arcas del exchange.<\/strong><\/p>\n<p style=\"text-align: justify\">Esto no afect\u00f3 los activos de los clientes, pero represent\u00f3 una <strong>sustracci\u00f3n significativa de los fondos de la propia compa\u00f1\u00eda<\/strong>.<\/p>\n<p style=\"text-align: justify\">Cuando <a href=\"https:\/\/crypto-economy.com\/es\/companias\/\" target=\"_blank\" rel=\"noopener\"><strong>Kraken<\/strong><\/a> solicit\u00f3 un informe completo de las actividades y la devoluci\u00f3n de los fondos retirados, los <strong>investigadores de seguridad<\/strong> <strong>se negaron y exigieron una llamada con el equipo de desarrollo comercial de Kraken.<\/strong><\/p>\n<p style=\"text-align: justify\">Este comportamiento, calificado por <strong>Percoco<\/strong> como <strong>extorsi\u00f3n<\/strong>, violaba las normas del programa de <a href=\"https:\/\/www.kraken.com\/features\/security\/bug-bounty\" target=\"_blank\" rel=\"noopener\"><strong>Bug Bounty<\/strong><\/a> de la empresa.<\/p>\n<p style=\"text-align: justify\"><strong>Kraken<\/strong>, que ha operado su programa de recompensas por errores <strong>durante casi una d\u00e9cada, tiene reglas claras:<\/strong> los <strong>investigadores<\/strong> deben explotar lo m\u00ednimo necesario para probar la <strong>vulnerabilidad<\/strong>, proporcionar un concepto de prueba y <strong>devolver inmediatamente cualquier fondo extra\u00eddo. <\/strong><\/p>\n<p style=\"text-align: justify\">La negativa de los <strong>investigadores<\/strong> a cumplir con estas reglas y su demanda de un monto especulativo sobre los posibles da\u00f1os<strong> llevaron a la empresa a tratar el incidente como un caso<\/strong> <strong>criminal<\/strong>, colaborando con las agencias de aplicaci\u00f3n de la ley.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-86054\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/06\/Kraken.jpg\" alt=\"Asedio de Kraken por Extorsi\u00f3n: Desentra\u00f1ando el Drama de los $3 Millones del Programa de Recompensas\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/06\/Kraken.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/06\/Kraken-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/06\/Kraken-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<h2>Compromiso de Kraken con la Seguridad<\/h2>\n<p style=\"text-align: justify\">A pesar de esta <strong>experiencia negativa, Kraken<\/strong> <strong>sigue comprometido con su programa de recompensas por errores<\/strong>, considerando crucial su papel en mejorar la seguridad del ecosistema de criptomonedas.<\/p>\n<p style=\"text-align: justify\">La empresa ha enfatizado<strong> la importancia de actuar de buena fe y seguir las reglas establecidas<\/strong> para mantener la integridad del programa.<\/p>\n<p style=\"text-align: justify\"><strong>Nick Percoco<\/strong> expres\u00f3 que, a lo largo de los a\u00f1os, <strong>Kraken ha trabajado con numerosos investigadores leg\u00edtimos sin problemas,<\/strong> siempre respondiendo de manera <strong>efectiva y justa. <\/strong><\/p>\n<p style=\"text-align: justify\">Este incidente, aunque desafortunado, <strong>es considerado aislado.<\/strong><\/p>\n<p style=\"text-align: justify\"><strong>Kraken<\/strong> <strong>continuar\u00e1 colaborando con investigadores \u00e9ticos y tomando medidas firmes<\/strong> contra aquellos que intenten aprovecharse de las <strong>vulnerabilidades<\/strong> <strong>para fines fraudulentos.<\/strong><\/p>\n<p style=\"text-align: justify\">En un esfuerzo por <strong>mantener la transparencia, Kraken<\/strong> <strong>ha decidido divulgar p\u00fablicamente el error y sus detalles<\/strong>.<\/p>\n<p style=\"text-align: justify\">La empresa subraya que i<strong>gnorar las reglas del programa de recompensas y tratar de extorsionar a la compa\u00f1\u00eda revoca el \u00abpermiso para hackear\u00bb<\/strong> que tienen los <strong>investigadores de seguridad<\/strong>, convirti\u00e9ndolos en delincuentes.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia Kraken sufri\u00f3 un intento de extorsi\u00f3n por parte de investigadores de seguridad. Un error en un cambio de UX permiti\u00f3 la explotaci\u00f3n del sistema para retirar casi $3 millones. Kraken respondi\u00f3 con transparencia y colabor\u00f3 con las autoridades para tratar el caso como un crimen. El 9 de junio de &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Extorsi\u00f3n a Kraken: Desentra\u00f1ando el Drama de los $3 Millones del Programa de Recompensas\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/asedio-de-kraken-por-extorsion-desentranando-el-drama-de-los-3-millones-del-programa-de-recompensas\/#more-86050\" aria-label=\"Leer m\u00e1s sobre Extorsi\u00f3n a Kraken: Desentra\u00f1ando el Drama de los $3 Millones del Programa de Recompensas\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":33,"featured_media":86055,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Kraken, una destacada plataforma de exchange cripto, recibi\u00f3 un informe alarmante a trav\u00e9s de su programa de recompensas por errores.","footnotes":""},"categories":[4297,971,915],"tags":[70,205,452],"class_list":["post-86050","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias-noticias","category-noticias","category-featured","tag-blockchain","tag-kraken","tag-noticias"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/86050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=86050"}],"version-history":[{"count":5,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/86050\/revisions"}],"predecessor-version":[{"id":86076,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/86050\/revisions\/86076"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/86055"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=86050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=86050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=86050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}