Después de un inicio de sesión de API comprometido, la firma de comercio de criptodivisas Kronos Research sufrió un hackeo. Las pérdidas ascendieron a 26 millones de dólares.
Kronos Research sufre pérdidas de 26 millones de dólares
El sábado por la noche, la empresa de trading Kronos Research sufrió pérdidas tras un hackeo. En las horas siguientes, la empresa emitió un comunicado en el que explicaba que el ataque se debió a un acceso fraudulento a través de una conexión API:
«En aras de la transparencia: hace aproximadamente 4 horas, hemos sufrido un acceso no autorizado a algunas de nuestras claves API. Hemos suspendido todas las transacciones mientras investigamos. Las posibles pérdidas no representan una proporción significativa de nuestro capital y nuestro objetivo es reanudar las operaciones lo antes posible. «
El domingo, Kronos Research dio más detalles y confirmó que las cantidades robadas rondaban los 26 millones de dólares. Además, la compañía explica que los fondos de los clientes no se verán afectados, ya que «todas las pérdidas se cubrirán internamente» :
1/ Desde la 1:20 am (GMT+8), nuestro equipo ha estado trabajando día y noche para minimizar el impacto y reanudar las operaciones de trading, tras un incidente de hacking que implicó el acceso no autorizado a nuestras Claves API. https://t.co/t2cP9s69sZ
– Kronos Research (@ResearchKronos) 19 de noviembre de 2023
La empresa también agradeció a las centrales con las que trabajó, sin nombrarlas, su capacidad de respuesta para «ayudar a gestionar la situación». Esto sugiere que al menos algunos de los fondos robados pueden haber sido congelados, aunque esto no puede confirmarse a falta de una confirmación formal.
Por su parte, el investigador on-chain ZachXBT pudo identificar movimientos que vinculan varias direcciones con el ataque a través de una gran cantidad de ETH:
Sorry should be $25M not $20.3M****
– ZachXBT (@zachxbt) November 18, 2023
A raíz de este problema, la compañía asegura que es la primera vez que recorta intercambios en su plataforma desde 2018.
No obstante, Podemos recuerda que sufrió otro incidente en 2020, cuando dos ingenieros descontentos por la falta de bonificaciones alteraron el código de las estrategias de trading, lo que provocó pérdidas de 1,4 millones de dólares. Este hecho se desveló el pasado verano durante el juicio contra los acusados.
No se ha revelado el contexto del acceso fraudulento a las conexiones API de Kronos Research. Sin embargo, es una oportunidad para recordar la importancia de estar atentos a las autorizaciones que concedemos a dichas conexiones entre varias plataformas.
