Kraken wordt geconfronteerd met afpersing na misbruik van crypto-bug ter waarde van $3 miljoen

Written by

Translated by

Written on Jun 19, 2024

Reading time 4 minutes

Kraken verliest $3 miljoen aan digitale activa na een beveiligingsbug-exploit.
Het incident benadrukt de ethische uitdagingen en stijgende trends op het gebied van crypto-hacking.
In het eerste kwartaal van 2024 werd voor ruim 542,7 miljoen dollar aan digitale activa gestolen, als gevolg van toenemende veiligheidsrisico's.

Cryptocurrency exchange Kraken onthulde onlangs dat een beveiligingsprobleem leidde tot het verlies van $3 miljoen aan digitale activa. Bij dit incident was een zelfbenoemde beveiligingsonderzoeker betrokken die een kritieke bug identificeerde, die vervolgens door gerelateerde accounts werd uitgebuit om geld over te hevelen.

Het evenement heeft serieuze vragen opgeroepen over ethisch hacken en de toenemende uitdagingen bij het beveiligen van digitale activa in het zich ontwikkelende cryptocurrency-landschap.

Ontdekking en exploitatie van de bug

Op 9 juni waarschuwde een anonieme persoon die beweerde een beveiligingsonderzoeker te zijn, Kraken voor een aanzienlijk beveiligingslek.

Terwijl de onderzoeker de bug aanvankelijk demonstreerde met een minimale crypto-overdracht ter waarde van $ 4, die doorgaans in aanmerking zou komen voor het premieprogramma van Kraken, escaleerde de situatie snel.

Twee accounts die aan de onderzoeker waren gekoppeld, maakten misbruik van de bug om meer dan $ 3 miljoen aan digitale activa uit de schatkist van Kraken op te nemen.

De hoofdveiligheidsfunctionaris van Kraken, Nick Percoco, benadrukte op sociale mediaplatform X de ernst van het incident en merkte op dat dit geen geval van white-hat-hacking was, maar eerder een daad van afpersing.

De onderzoeker eiste een beloning voor het gestolen geld en weigerde de activa terug te geven totdat Kraken speculeerde over de potentiële schade die de bug zou kunnen hebben veroorzaakt als deze niet openbaar werd gemaakt.

Instead, they demanded a call with their business development team (i.e. their sales reps) and have not agreed to return any funds until we provide a speculated $ amount that this bug could have caused if they had not disclosed it. This is not white-hat hacking, it is extortion!
— Nick Percoco (@c7five) June 19, 2024

Ethisch hacken of afpersing?

Het incident heeft geleid tot een debat binnen de cryptocurrency-gemeenschap over de ethische grenzen van hacken. Ethische of white-hat-hackers maken kwetsbaarheden doorgaans op verantwoorde wijze bekend aan bedrijven, waardoor ze beveiligingsfouten kunnen aanpakken zonder schade aan te richten.

Kraken stelt echter dat de acties van deze onderzoeker en de bijbehorende verhalen niet in overeenstemming zijn met deze principes.

Eén van de drie betrokken accounts had de Know Your Customer (KYC)-verificatie van Kraken voltooid en zichzelf geïdentificeerd als een beveiligingsonderzoeker. Ondanks deze verificatie blijft de identiteit van het individu geheim.

Het besluit van de onderzoeker om de bug te misbruiken voor financieel gewin, in plaats van alleen maar het bestaan ervan aan te tonen en een legitieme premie te claimen, is breed bekritiseerd.

Impact op Kraken en de cryptocurrency-industrie

Kraken heeft benadrukt dat er tijdens het incident geen gebruikersgelden in gevaar waren, omdat de gestolen cryptocurrency rechtstreeks uit de schatkist van de beurs kwam. Niettemin heeft de gebeurtenis de aanhoudende kwetsbaarheden in de cryptocurrency-industrie en de behoefte aan robuuste beveiligingsmaatregelen onderstreept.

Als reactie op de exploit heeft Kraken details van de bug bekendgemaakt aan de bredere industrie, met als doel soortgelijke incidenten te voorkomen. Deze transparantie maakt deel uit van Kraken’s inzet om de veiligheid in het cryptocurrency-ecosysteem te verbeteren.

Stijgende trends in crypto-hacking

Het Kraken-incident maakt deel uit van een bredere trend van toenemende crypto-gerelateerde hacks en exploits. Volgens het Crypto HackHub Report uit 2024 van Merkle Science zagen hackers in het eerste kwartaal van 2024 $542,7 miljoen aan digitale activa stelen, een stijging van 42% vergeleken met dezelfde periode in 2023.

Interessant is dat het lekken van privésleutels naar voren is gekomen als de belangrijkste oorzaak van deze exploits, en daarmee de kwetsbaarheden van slimme contracten overtreft.

In 2023 daalde het gehackte geld dat verloren ging door kwetsbaarheden in slimme contracten met 92% naar $179 miljoen, tegen $2,6 miljard in 2022. Meer dan 55% van de gehackte digitale activa was echter te wijten aan het lekken van privésleutels.

Deze statistieken weerspiegelen de evoluerende aard van bedreigingen in de cryptocurrency-industrie, waarbij hackers zich steeds meer richten op individuele beveiligingszwakheden in plaats van op systemische fouten in slimme contracten.

De cryptocurrency-industrie heeft de afgelopen 13 jaar 785 gerapporteerde hacks en exploits meegemaakt, resulterend in bijna $19 miljard aan verliezen. Deze cijfers benadrukken de aanzienlijke uitdagingen waarmee beurzen, portefeuilleaanbieders en andere belanghebbenden worden geconfronteerd bij het beschermen van digitale activa.

Wat is de weg vooruit>

De ervaring van Kraken dient als een grimmige herinnering aan het belang van uitgebreide beveiligingsmaatregelen en ethische praktijken in de cryptocurrency-industrie. Hoewel de uitwisseling stappen heeft ondernomen om het directe probleem aan te pakken, onderstreept het incident de noodzaak van voortdurende waakzaamheid en innovatie op het gebied van beveiligingsprotocollen.

Voor de bredere cryptocurrency-gemeenschap vragen de toename van hackincidenten en de verschuiving in tactieken van slimme contractexploitaties naar lekken van privésleutels om verbeterde beveiligingsframeworks.

Dit artikel is vertaald uit het Engels met behulp van AI-tools en vervolgens proefgelezen en bewerkt door een plaatselijke vertaler.