Kraken se confruntă cu extorcare după exploatarea erorilor criptografice de 3 milioane de dolari

De:
pe Jun 19, 2024
Ascultă
  • Kraken pierde 3 milioane de dolari în active digitale după o eroare de securitate.
  • Incidentul evidențiază provocările etice și tendințele în creștere în cripto-hacking.
  • Peste 542,7 milioane USD în active digitale au fost furate în T1 2024, reflectând amenințările tot mai mari la securitate.

Urmăriți Invezz pe Telegram, Twitter și Google Știri pentru actualizări instantanee >

Schimbul de criptomonede Kraken a dezvăluit recent că o vulnerabilitate de securitate a dus la pierderea a 3 milioane de dolari active digitale. Acest incident a implicat un auto-proclamat cercetător de securitate care a identificat un bug critic, exploatat ulterior de conturile aferente pentru a sifona fonduri.

Cauți semnale & alerte de la pro-traderi? Înscrieți-vă GRATUIT la Invezz Signals™. Durează 2 minute.

Evenimentul a ridicat întrebări serioase despre hacking-ul etic și provocările tot mai mari de securizare a activelor digitale în peisajul criptomonedei în evoluție.

Descoperirea și exploatarea bug-ului

Copy link to section

Pe 9 iunie, o persoană anonimă care pretindea că este un cercetător în securitate l-a alertat pe Kraken cu privire la o defecțiune semnificativă de securitate.

În timp ce cercetătorul a demonstrat inițial bug-ul cu un transfer criptografic minim în valoare de 4 USD, care de obicei se califică pentru programul de recompense Kraken, situația a escaladat rapid.

Două conturi asociate cercetătorului au exploatat bug-ul pentru a retrage peste 3 milioane de dolari în active digitale din trezoreria Kraken.

Ofițerul șef de securitate al lui Kraken, Nick Percoco, a evidențiat pe platforma de socializare X gravitatea incidentului, menționând că acesta nu a fost un caz de hacking cu pălărie albă, ci mai degrabă un act de extorcare.

Cercetătorul a cerut o recompensă pentru fondurile furate, refuzând să returneze bunurile până când Kraken a speculat cu privire la daunele potențiale pe care le-ar fi putut provoca bug-ul dacă nu ar fi fost dezvăluite.

Hacking etic sau extorcare?

Copy link to section

Incidentul a stârnit o dezbatere în comunitatea criptomonedei cu privire la granițele etice ale hackingului. Hackerii etici sau cu pălărie albă dezvăluie de obicei vulnerabilitățile companiilor în mod responsabil, permițându-le să abordeze defectele de securitate fără a provoca daune.

Cu toate acestea, Kraken susține că acțiunile întreprinse de acest cercetător și conturile asociate nu sunt aliniate cu aceste principii.

Unul dintre cele trei conturi implicate finalizase verificarea Know Your Customer (KYC) de la Kraken, identificându-se ca cercetător de securitate. În ciuda acestei verificări, identitatea persoanei rămâne nedezvăluită.

Decizia cercetătorului de a exploata bug-ul pentru câștiguri financiare, mai degrabă decât să-și demonstreze doar existența și să pretindă o recompensă legitimă, a fost criticată pe scară largă.

Impact asupra Kraken și a industriei criptomonedei

Copy link to section

Kraken a subliniat că niciun fond de utilizator nu a fost în pericol în timpul incidentului, deoarece criptomoneda furată a venit direct din trezoreria bursei. Cu toate acestea, evenimentul a subliniat vulnerabilitățile în curs de desfășurare în industria criptomonedei și necesitatea unor măsuri de securitate robuste.

Ca răspuns la exploit, Kraken a dezvăluit detalii despre eroare industriei mai largi, cu scopul de a preveni incidente similare. Această transparență face parte din angajamentul Kraken de a îmbunătăți securitatea în ecosistemul criptomonedei.

Tendințe în creștere în cripto-hacking

Copy link to section

Incidentul Kraken face parte dintr-o tendință mai largă de creștere a hackurilor și exploatărilor legate de cripto. Potrivit raportului Crypto HackHub 2024 al Merkle Science, primul trimestru al anului 2024 a văzut hackerii furați 542,7 milioane de dolari în active digitale, o creștere de 42% față de aceeași perioadă din 2023.

În mod interesant, scurgerile de chei private au apărut ca principala cauză a acestor exploatări, depășind vulnerabilitățile contractelor inteligente.

În 2023, fondurile piratate pierdute din cauza vulnerabilităților contractelor inteligente au scăzut cu 92%, până la 179 de milioane de dolari, în scădere de la 2,6 miliarde de dolari în 2022. Cu toate acestea, peste 55% dintre activele digitale piratate s-au datorat scurgerii de chei private.

Aceste statistici reflectă natura în evoluție a amenințărilor din industria criptomonedei, hackerii țintind din ce în ce mai mult slăbiciunile individuale de securitate decât defectele sistemice ale contractelor inteligente.

Industria criptomonedelor a suferit 785 de hack-uri și exploatări raportate în ultimii 13 ani, rezultând pierderi de aproape 19 miliarde de dolari. Aceste cifre evidențiază provocările semnificative cu care se confruntă bursele, furnizorii de portofel și alte părți interesate în protejarea activelor digitale.

Care este calea de urmat>

Copy link to section

Experiența Kraken servește ca o reamintire clară a importanței măsurilor de securitate cuprinzătoare și a practicilor etice în industria criptomonedei. Deși schimbul a luat măsuri pentru a aborda problema imediată, incidentul subliniază necesitatea unei vigilențe continue și a inovației în protocoalele de securitate.

Pentru comunitatea mai largă de criptomonede, creșterea incidentelor de hacking și schimbarea tacticilor de la exploatările de contracte inteligente la scurgeri de chei private necesită cadre de securitate îmbunătățite.

Acest articol a fost tradus din limba engleză cu ajutorul instrumentelor de inteligență artificială, iar apoi a fost corectat și editat de un traducător local.

Lume