La empresa de comercio de criptomonedas Kronos Research negocia con un hacker después de una violación de seguridad de 26 millones de dólares

En un movimiento sin precedentes dentro del mundo de las criptomonedas, dent Research , una empresa de comercio de criptomonedas con sede en Taipei, ha extendido una sorprendente rama de olivo a un hacker que recientemente aprovechó las vulnerabilidades de seguridad de la empresa, lo que resultó en una asombrosa pérdida de aproximadamente 26 millones de dólares en criptomonedas. activos.

Este gesto inesperado señala una tendencia creciente de negociaciones públicas entre los piratas informáticos y sus víctimas, en las que las víctimas optan por negociar y ofrecer una parte de los fondos robados a los atacantes a cambio de la devolución de los activos restantes.

Una brecha de seguridad importante

Kronos Research hizo un anuncio público a través de su plataforma oficial, reconociendo la brecha de seguridad ocurrida a mediados de noviembre. La infracción permitió al hacker fugarse con 26 millones de dólares en criptoactivos, lo que sin duda constituye un revés sustancial para la empresa comercial.

La infracción implicó principalmente el robo de claves API, lo que destaca las vulnerabilidades inherentes asociadas con las plataformas de comercio de criptomonedas.

Kronos sigue siendo resistente

En respuesta a la brecha de seguridad, Kronos Research tranquilizó a sus usuarios a través de un comunicado publicado en su plataforma oficial, denominada “X”. El comunicado afirmó el compromiso de la compañía de cubrir la totalidad de la pérdida internamente, enfatizando que ningún socio o parte interesada se vería afectado negativamente. Si bien inicialmente se reportó una pérdida de $25 millones, Kronos confirmó que la cantidad real era de aproximadamente $26 millones en criptoactivos.

El aspecto más intrigante de la respuesta de Kronos Research a la violación es la negociación directa que inició con el hacker responsable del robo. En un mensaje transmitido al atacante, Kronos solicitó la devolución del 90% de los fondos robados y ofreció permitir al hacker quedarse con el 10% restante. La compañía prometió además que no emprendería acciones legales una vez que se cumplieran las condiciones de devolución de los fondos, como lo revelan los datos de Etherscan.

El resultado de estas negociaciones sigue siendo incierto y, en última instancia, depende de la voluntad del hacker de cooperar. Sin embargo, Kronos Research insinuó sutilmente que la participación de las autoridades pertinentes podría hacerse realidad si no se devuelven los fondos, lo que arroja una sombra de consecuencias legales sobre la situación.

Una tendencia creciente de negociaciones entre hackers

La violación de seguridad de Kronos Research subraya una tendencia más amplia en el mundo de las criptomonedas: el surgimiento de negociaciones públicas en cadena entre los piratas informáticos y sus víctimas. Esta tendencia ha cobrado impulso a medida que otras plataformas criptográficas han seguido un camino similar. KyberSwap concedió recientemente el 10% de los fondos robados a un atacante, mientras que Curve Finance hizo lo mismo en agosto, ofreciendo también una recompensa del 10% por la devolución de los activos robados.

Las implicaciones de esta tendencia son de gran alcance, ya que puede incentivar inadvertidamente a los malos actores a continuar con sus actividades ilícitas sin enfrentar graves repercusiones. Si bien es esencial explorar medios alternativos para recuperar los activos robados, dichas negociaciones pueden crear inadvertidamente un nuevo riesgo para la industria de la criptografía.

dent de Kronos Research es sólo un ejemplo de un problema más amplio que afecta a la industria de las criptomonedas. Solo en 2023, se han robado más de 1.200 millones de dólares de los protocolos de finanzas descentralizadas ( DeFi ), según informó DeFi Llama. Estas asombrosas pérdidas subrayan la necesidad apremiante de mejorar las medidas de seguridad y estrategias sólidas de mitigación de riesgos dentro del sector financiero descentralizado.

Fuente