Kraken står overfor utpressing etter 3 millioner dollar utnyttelse av kryptofeil

Av:
Jun 19, 2024
Listen
  • Kraken taper 3 millioner dollar i digitale eiendeler etter en sikkerhetsfeil.
  • Hendelsen fremhever de etiske utfordringene og økende trender innen kryptohacking.
  • Over 542,7 millioner dollar i digitale eiendeler ble stjålet i første kvartal 2024, noe som gjenspeiler økende sikkerhetstrusler.

Følg Invezz på TelegramTwitter og Google Nyheter for å få de siste oppdateringer >

Kryptovalutautveksling Kraken avslørte nylig at en sikkerhetssårbarhet førte til tap av digitale eiendeler verdt 3 millioner dollar. Denne hendelsen involverte en selverklært sikkerhetsforsker som identifiserte en kritisk feil, som senere ble utnyttet av relaterte kontoer for å sifonere midler.

Leter du etter signaler og varsler fra pro-traders? Registrer deg GRATIS på Invezz Signals™. Tar 2 min.

Arrangementet har reist alvorlige spørsmål om etisk hacking og de økende utfordringene med å sikre digitale eiendeler i det utviklende kryptovalutalandskapet.

Oppdagelse og utnyttelse av feilen

Copy link to section

Den 9. juni varslet en anonym person som hevdet å være en sikkerhetsforsker Kraken om en betydelig sikkerhetsfeil.

Mens forskeren først demonstrerte feilen med en minimal kryptooverføring verdt $4, som typisk ville kvalifisere for Krakens dusørprogram, eskalerte situasjonen raskt.

To kontoer knyttet til forskeren utnyttet feilen til å ta ut over 3 millioner dollar i digitale eiendeler fra Krakens statskasse.

Krakens sikkerhetssjef, Nick Percoco, fremhevet på sosial medieplattform X alvorlighetsgraden av hendelsen, og la merke til at dette ikke var et tilfelle av white-hat-hacking, men snarere en utpressingshandling.

Forskeren krevde en belønning for de stjålne midlene, og nektet å returnere eiendelene før Kraken spekulerte i den potensielle skaden feilen kunne ha forårsaket hvis den ikke ble avslørt.

Etisk hacking eller utpressing?

Copy link to section

Hendelsen har utløst en debatt i kryptovalutamiljøet om de etiske grensene for hacking. Etiske, eller white-hat hackere, avslører vanligvis sårbarheter til selskaper på en ansvarlig måte, slik at de kan løse sikkerhetsfeil uten å forårsake skade.

Kraken hevder imidlertid at handlingene utført av denne forskeren og de tilhørende beretningene ikke stemmer overens med disse prinsippene.

En av de tre involverte kontoene hadde fullført Krakens Know Your Customer (KYC)-verifisering, og identifiserte seg som en sikkerhetsforsker. Til tross for denne verifiseringen forblir identiteten til individet ukjent.

Forskerens beslutning om å utnytte feilen for økonomisk gevinst, i stedet for bare å demonstrere dens eksistens og kreve en legitim dusør, har blitt mye kritisert.

Innvirkning på Kraken og kryptovalutaindustrien

Copy link to section

Kraken har understreket at ingen brukermidler var i fare under hendelsen, da den stjålne kryptovalutaen kom direkte fra børsens statskasse. Ikke desto mindre har arrangementet understreket de pågående sårbarhetene i kryptovalutaindustrien og behovet for robuste sikkerhetstiltak.

Som svar på utnyttelsen har Kraken avslørt detaljer om feilen til den bredere industrien, med sikte på å forhindre lignende hendelser. Denne åpenheten er en del av Krakens forpliktelse til å forbedre sikkerheten på tvers av kryptovaluta-økosystemet.

Stigende trender innen kryptohacking

Copy link to section

Kraken-hendelsen er en del av en bredere trend med økende kryptorelaterte hacks og utnyttelser. I følge Merkle Sciences 2024 Crypto HackHub-rapport så hackere i første kvartal 2024 stjele 542,7 millioner dollar i digitale eiendeler, en økning på 42 % sammenlignet med samme periode i 2023.

Interessant nok har lekkasjer av private nøkkel dukket opp som den viktigste årsaken til disse utnyttelsene, og overgår sårbarhetene i smartkontrakter.

I 2023 falt hackede midler tapt på grunn av sårbarheter i smartkontrakter med 92 % til 179 millioner dollar, ned fra 2,6 milliarder dollar i 2022. Imidlertid skyldtes over 55 % av hackede digitale eiendeler lekkasjer av private nøkkel.

Denne statistikken gjenspeiler den utviklende naturen til trusler i kryptovalutaindustrien, med hackere som i økende grad retter seg mot individuelle sikkerhetssvakheter i stedet for systemiske feil i smarte kontrakter.

Kryptovalutaindustrien har opplevd 785 rapporterte hacks og utnyttelser de siste 13 årene, noe som har resultert i nesten 19 milliarder dollar i tap. Disse tallene fremhever de betydelige utfordringene børser, lommebokleverandører og andre interessenter står overfor når det gjelder å beskytte digitale eiendeler.

Hva er veien videre>

Copy link to section

Krakens erfaring tjener som en sterk påminnelse om viktigheten av omfattende sikkerhetstiltak og etisk praksis i kryptovalutaindustrien. Mens børsen har tatt skritt for å løse det umiddelbare problemet, understreker hendelsen behovet for kontinuerlig årvåkenhet og innovasjon i sikkerhetsprotokoller.

For det bredere kryptovalutafellesskapet krever økningen i hacking-hendelser og skiftet i taktikk fra smarte kontraktutnyttelser til private nøkkellekkasjer forbedrede sikkerhetsrammer.

Denne artikkelen er oversatt fra engelsk ved hjelp av AI-verktøy, og deretter korrekturlest og redigert av en lokal oversetter.

Verden