Kraken står inför utpressning efter att ha utnyttjat kryptobuggar på 3 miljoner dollar

Written by

Translated by

Written on Jun 19, 2024

Reading time 5 minutes

Kraken förlorar 3 miljoner dollar i digitala tillgångar efter ett säkerhetsfel.
Händelsen belyser de etiska utmaningarna och stigande trenderna inom kryptohackning.
Över 542,7 miljoner USD i digitala tillgångar stals under första kvartalet 2024, vilket återspeglar ökande säkerhetshot.

Kryptovalutabörsen Kraken avslöjade nyligen att en säkerhetssårbarhet ledde till förlusten av digitala tillgångar till ett värde av 3 miljoner dollar. Den här incidenten involverade en självutnämnd säkerhetsforskare som identifierade en kritisk bugg, som sedan utnyttjades av relaterade konton för att häva pengar.

Evenemanget har väckt allvarliga frågor om etisk hacking och de ökande utmaningarna med att säkra digitala tillgångar i det föränderliga kryptovalutalandskapet.

Upptäckt och utnyttjande av buggen

Den 9 juni uppmärksammade en anonym person som påstod sig vara en säkerhetsforskare Kraken om ett betydande säkerhetsbrist.

Medan forskaren initialt visade felet med en minimal kryptoöverföring värd $4, vilket vanligtvis skulle kvalificera sig för Krakens bounty-program, eskalerade situationen snabbt.

Två konton associerade med forskaren utnyttjade felet för att ta ut över 3 miljoner dollar i digitala tillgångar från Krakens skattkammare.

Krakens säkerhetschef, Nick Percoco, framhöll på sociala medieplattform X hur allvarlig händelsen var och noterade att detta inte var ett fall av white-hat-hacking utan snarare en utpressningshandling.

Forskaren krävde en belöning för de stulna medlen och vägrade att lämna tillbaka tillgångarna tills Kraken spekulerade i den potentiella skadan som felet kunde ha orsakat om den inte avslöjas.

Instead, they demanded a call with their business development team (i.e. their sales reps) and have not agreed to return any funds until we provide a speculated $ amount that this bug could have caused if they had not disclosed it. This is not white-hat hacking, it is extortion!
— Nick Percoco (@c7five) June 19, 2024

Etiskt hackande eller utpressning?

Händelsen har väckt en debatt inom kryptovalutagemenskapen om de etiska gränserna för hacking. Etiska, eller white-hat hackare, avslöjar vanligtvis sårbarheter för företag på ett ansvarsfullt sätt, vilket gör att de kan åtgärda säkerhetsbrister utan att orsaka skada.

Kraken hävdar dock att de åtgärder som vidtagits av den här forskaren och de tillhörande kontona inte överensstämmer med dessa principer.

Ett av de tre inblandade kontona hade slutfört Krakens Know Your Customer-verifiering (KYC) och identifierade sig som säkerhetsforskare. Trots denna verifiering förblir personens identitet okänd.

Forskarens beslut att utnyttja felet för ekonomisk vinning, snarare än att bara demonstrera dess existens och göra anspråk på en legitim belöning, har fått stor kritik.

Inverkan på Kraken och kryptovalutaindustrin

Kraken har betonat att inga användarmedel var i fara under händelsen, eftersom den stulna kryptovalutan kom direkt från börsens skattkammare. Ändå har händelsen understrukit de pågående sårbarheterna i kryptovalutaindustrin och behovet av robusta säkerhetsåtgärder.

Som svar på utnyttjandet har Kraken avslöjat detaljer om buggen för den bredare industrin, i syfte att förhindra liknande incidenter. Denna transparens är en del av Krakens åtagande att förbättra säkerheten i hela ekosystemet för kryptovaluta.

Stigande trender inom kryptohackning

Kraken-incidenten är en del av en bredare trend med ökande kryptorelaterade hacks och exploateringar. Enligt Merkle Sciences 2024 Crypto HackHub-rapport såg hackare under första kvartalet 2024 stjäla 542,7 miljoner dollar i digitala tillgångar, en ökning med 42 % jämfört med samma period 2023.

Intressant nog har läckor av privata nycklar dykt upp som den främsta orsaken till dessa utnyttjande, som överträffar sårbarheter i smarta kontrakt.

År 2023 sjönk hackade medel som förlorats på grund av sårbarheter i smarta kontrakt med 92 % till 179 miljoner dollar, en minskning från 2,6 miljarder dollar 2022. Men över 55 % av hackade digitala tillgångar berodde på privata nyckelläckor.

Denna statistik återspeglar den utvecklande karaktären hos hot i kryptovalutaindustrin, där hackare i allt högre grad riktar in sig på individuella säkerhetsbrister snarare än systemiska brister i smarta kontrakt.

Kryptovalutaindustrin har upplevt 785 rapporterade hacks och exploits under de senaste 13 åren, vilket resulterat i nästan 19 miljarder dollar i förluster. Dessa siffror belyser de betydande utmaningar som börser, plånboksleverantörer och andra intressenter står inför när det gäller att skydda digitala tillgångar.

Vad är vägen framåt>

Krakens erfarenhet tjänar som en stark påminnelse om vikten av omfattande säkerhetsåtgärder och etiska metoder i kryptovalutaindustrin. Även om börsen har vidtagit åtgärder för att lösa det omedelbara problemet, understryker incidenten behovet av kontinuerlig vaksamhet och innovation i säkerhetsprotokoll.

För den bredare kryptovalutagemenskapen kräver ökningen av hackingincidenter och taktikens förändring från smarta kontraktsexploater till privata nyckelläckor förbättrade säkerhetsramar.

Denna artikel har översatts från engelska med hjälp av AI-verktyg och därefter korrekturlästs och redigerats av en lokal översättare.