Kraken menghadapi pemerasan selepas eksploitasi pepijat crypto $3 juta

Pertukaran mata wang kripto Kraken baru-baru ini mendedahkan bahawa kelemahan keselamatan membawa kepada kehilangan aset digital bernilai $3 juta. Insiden ini melibatkan penyelidik keselamatan yang mengaku dirinya sendiri yang mengenal pasti pepijat kritikal, kemudiannya dieksploitasi oleh akaun berkaitan untuk menyedut dana.

Acara itu telah menimbulkan persoalan serius tentang penggodaman etika dan peningkatan cabaran untuk mendapatkan aset digital dalam landskap mata wang kripto yang berkembang.

Penemuan dan eksploitasi pepijat

Pada 9 Jun, seorang individu tanpa nama yang mendakwa sebagai penyelidik keselamatan memaklumkan Kraken tentang kecacatan keselamatan yang ketara.

Walaupun penyelidik pada mulanya menunjukkan pepijat dengan pemindahan kripto minimum bernilai $4, yang biasanya layak untuk program hadiah Kraken, keadaan itu meningkat dengan cepat.

Dua akaun yang dikaitkan dengan penyelidik mengeksploitasi pepijat untuk mengeluarkan lebih $3 juta dalam aset digital daripada perbendaharaan Kraken.

Ketua pegawai keselamatan Kraken, Nick Percoco, menyerlahkan di platform media sosial X tahap keterukan insiden itu, sambil menyatakan bahawa ini bukan kes penggodaman topi putih tetapi sebaliknya satu tindakan peras ugut.

Penyelidik menuntut ganjaran untuk dana yang dicuri, enggan memulangkan aset sehingga Kraken membuat spekulasi mengenai potensi kerosakan yang mungkin disebabkan oleh pepijat jika tidak didedahkan.

Penggodaman atau peras ugut beretika?

Insiden itu telah mencetuskan perdebatan dalam komuniti mata wang kripto tentang sempadan etika penggodaman. Penggodam beretika, atau topi putih, biasanya mendedahkan kelemahan kepada syarikat secara bertanggungjawab, membolehkan mereka menangani kelemahan keselamatan tanpa menyebabkan kemudaratan.

Walau bagaimanapun, Kraken berhujah bahawa tindakan yang diambil oleh penyelidik ini dan akaun yang berkaitan tidak sejajar dengan prinsip ini.

Salah satu daripada tiga akaun yang terlibat telah melengkapkan pengesahan Kenali Pelanggan Anda (KYC) Kraken, mengenal pasti dirinya sebagai penyelidik keselamatan. Walaupun pengesahan ini, identiti individu tersebut masih tidak didedahkan.

Keputusan penyelidik untuk mengeksploitasi pepijat untuk keuntungan kewangan, dan bukannya sekadar menunjukkan kewujudannya dan menuntut hadiah yang sah, telah dikritik secara meluas.

Kesan kepada Kraken dan industri mata wang kripto

Kraken telah menekankan bahawa tiada dana pengguna berisiko semasa kejadian itu, kerana mata wang kripto yang dicuri datang terus dari perbendaharaan bursa. Namun begitu, acara itu telah menekankan kelemahan yang berterusan dalam industri mata wang kripto dan keperluan untuk langkah keselamatan yang teguh.

Sebagai tindak balas kepada eksploitasi itu, Kraken telah mendedahkan butiran pepijat kepada industri yang lebih luas, bertujuan untuk mengelakkan kejadian serupa. Ketelusan ini adalah sebahagian daripada komitmen Kraken untuk meningkatkan keselamatan merentas ekosistem mata wang kripto.

Trend yang semakin meningkat dalam penggodaman kripto

Insiden Kraken adalah sebahagian daripada trend yang lebih luas untuk meningkatkan penggodaman dan eksploitasi berkaitan crypto. Menurut Laporan Crypto HackHub 2024 Merkle Science, suku pertama 2024 menyaksikan penggodam mencuri $542.7 juta dalam aset digital, peningkatan 42% berbanding tempoh yang sama pada 2023.

Menariknya, kebocoran kunci persendirian telah muncul sebagai punca utama eksploitasi ini, mengatasi kelemahan kontrak pintar.

Pada 2023, dana yang digodam hilang akibat kelemahan kontrak pintar menjunam sebanyak 92% kepada $179 juta, turun daripada $2.6 bilion pada 2022. Walau bagaimanapun, lebih 55% aset digital yang digodam adalah disebabkan kebocoran kunci persendirian.

Statistik ini mencerminkan sifat ancaman yang berkembang dalam industri mata wang kripto, dengan penggodam semakin menyasarkan kelemahan keselamatan individu dan bukannya kelemahan sistemik dalam kontrak pintar.

Industri mata wang kripto telah mengalami 785 laporan penggodaman dan eksploitasi sepanjang 13 tahun yang lalu, mengakibatkan hampir $19 bilion kerugian. Angka ini menyerlahkan cabaran penting yang dihadapi oleh pertukaran, penyedia dompet dan pihak berkepentingan lain dalam melindungi aset digital.

Apakah jalan ke hadapan>

Pengalaman Kraken berfungsi sebagai peringatan yang jelas tentang kepentingan langkah keselamatan yang komprehensif dan amalan etika dalam industri mata wang kripto. Walaupun pertukaran telah mengambil langkah untuk menangani isu segera, insiden itu menekankan keperluan untuk kewaspadaan dan inovasi berterusan dalam protokol keselamatan.

Bagi komuniti mata wang kripto yang lebih luas, peningkatan dalam insiden penggodaman dan peralihan taktik daripada eksploitasi kontrak pintar kepada kebocoran kunci persendirian memerlukan rangka kerja keselamatan yang dipertingkatkan.