Kraken se confruntă cu extorcare după exploatarea erorilor criptografice de 3 milioane de dolari

Written by

Translated by

Written on Jun 19, 2024

Reading time 5 minutes

Kraken pierde 3 milioane de dolari în active digitale după o eroare de securitate.
Incidentul evidențiază provocările etice și tendințele în creștere în cripto-hacking.
Peste 542,7 milioane USD în active digitale au fost furate în T1 2024, reflectând amenințările tot mai mari la securitate.

Schimbul de criptomonede Kraken a dezvăluit recent că o vulnerabilitate de securitate a dus la pierderea a 3 milioane de dolari active digitale. Acest incident a implicat un auto-proclamat cercetător de securitate care a identificat un bug critic, exploatat ulterior de conturile aferente pentru a sifona fonduri.

Evenimentul a ridicat întrebări serioase despre hacking-ul etic și provocările tot mai mari de securizare a activelor digitale în peisajul criptomonedei în evoluție.

Descoperirea și exploatarea bug-ului

Pe 9 iunie, o persoană anonimă care pretindea că este un cercetător în securitate l-a alertat pe Kraken cu privire la o defecțiune semnificativă de securitate.

În timp ce cercetătorul a demonstrat inițial bug-ul cu un transfer criptografic minim în valoare de 4 USD, care de obicei se califică pentru programul de recompense Kraken, situația a escaladat rapid.

Două conturi asociate cercetătorului au exploatat bug-ul pentru a retrage peste 3 milioane de dolari în active digitale din trezoreria Kraken.

Ofițerul șef de securitate al lui Kraken, Nick Percoco, a evidențiat pe platforma de socializare X gravitatea incidentului, menționând că acesta nu a fost un caz de hacking cu pălărie albă, ci mai degrabă un act de extorcare.

Cercetătorul a cerut o recompensă pentru fondurile furate, refuzând să returneze bunurile până când Kraken a speculat cu privire la daunele potențiale pe care le-ar fi putut provoca bug-ul dacă nu ar fi fost dezvăluite.

Instead, they demanded a call with their business development team (i.e. their sales reps) and have not agreed to return any funds until we provide a speculated $ amount that this bug could have caused if they had not disclosed it. This is not white-hat hacking, it is extortion!
— Nick Percoco (@c7five) June 19, 2024

Hacking etic sau extorcare?

Incidentul a stârnit o dezbatere în comunitatea criptomonedei cu privire la granițele etice ale hackingului. Hackerii etici sau cu pălărie albă dezvăluie de obicei vulnerabilitățile companiilor în mod responsabil, permițându-le să abordeze defectele de securitate fără a provoca daune.

Cu toate acestea, Kraken susține că acțiunile întreprinse de acest cercetător și conturile asociate nu sunt aliniate cu aceste principii.

Unul dintre cele trei conturi implicate finalizase verificarea Know Your Customer (KYC) de la Kraken, identificându-se ca cercetător de securitate. În ciuda acestei verificări, identitatea persoanei rămâne nedezvăluită.

Decizia cercetătorului de a exploata bug-ul pentru câștiguri financiare, mai degrabă decât să-și demonstreze doar existența și să pretindă o recompensă legitimă, a fost criticată pe scară largă.

Impact asupra Kraken și a industriei criptomonedei

Kraken a subliniat că niciun fond de utilizator nu a fost în pericol în timpul incidentului, deoarece criptomoneda furată a venit direct din trezoreria bursei. Cu toate acestea, evenimentul a subliniat vulnerabilitățile în curs de desfășurare în industria criptomonedei și necesitatea unor măsuri de securitate robuste.

Ca răspuns la exploit, Kraken a dezvăluit detalii despre eroare industriei mai largi, cu scopul de a preveni incidente similare. Această transparență face parte din angajamentul Kraken de a îmbunătăți securitatea în ecosistemul criptomonedei.

Tendințe în creștere în cripto-hacking

Incidentul Kraken face parte dintr-o tendință mai largă de creștere a hackurilor și exploatărilor legate de cripto. Potrivit raportului Crypto HackHub 2024 al Merkle Science, primul trimestru al anului 2024 a văzut hackerii furați 542,7 milioane de dolari în active digitale, o creștere de 42% față de aceeași perioadă din 2023.

În mod interesant, scurgerile de chei private au apărut ca principala cauză a acestor exploatări, depășind vulnerabilitățile contractelor inteligente.

În 2023, fondurile piratate pierdute din cauza vulnerabilităților contractelor inteligente au scăzut cu 92%, până la 179 de milioane de dolari, în scădere de la 2,6 miliarde de dolari în 2022. Cu toate acestea, peste 55% dintre activele digitale piratate s-au datorat scurgerii de chei private.

Aceste statistici reflectă natura în evoluție a amenințărilor din industria criptomonedei, hackerii țintind din ce în ce mai mult slăbiciunile individuale de securitate decât defectele sistemice ale contractelor inteligente.

Industria criptomonedelor a suferit 785 de hack-uri și exploatări raportate în ultimii 13 ani, rezultând pierderi de aproape 19 miliarde de dolari. Aceste cifre evidențiază provocările semnificative cu care se confruntă bursele, furnizorii de portofel și alte părți interesate în protejarea activelor digitale.

Care este calea de urmat>

Experiența Kraken servește ca o reamintire clară a importanței măsurilor de securitate cuprinzătoare și a practicilor etice în industria criptomonedei. Deși schimbul a luat măsuri pentru a aborda problema imediată, incidentul subliniază necesitatea unei vigilențe continue și a inovației în protocoalele de securitate.

Pentru comunitatea mai largă de criptomonede, creșterea incidentelor de hacking și schimbarea tacticilor de la exploatările de contracte inteligente la scurgeri de chei private necesită cadre de securitate îmbunătățite.

Acest articol a fost tradus din limba engleză cu ajutorul instrumentelor de inteligență artificială, iar apoi a fost corectat și editat de un traducător local.