Zsarolják az egyik legnagyobb amerikai kriptotőzsdét, már 3 millió dollár veszett el
Szomorú trend, hogy a kriptovaluta-hackelési incidensek száma évről évre növekszik. A blokklánc-alapú technológiákra szakosodott kutatócsoportok éppen ezért azon dolgoznak, hogy azonosítsák a sebezhetőségi pontokat, segítsék megérteni őket és mérsékelni azok kockázatát.
Ezek a kutatócsoportok azonban nem mindig jó szándékkal közelednek. A Kraken kriptotőzsdét egy meg nem nevezett biztonsági kutató „támadta meg” a hibák azonosítása céljából, azonban az így eltulajdonított eszközöket még mindig nem szolgáltatta vissza, a kriptotőzsdét pedig továbbra is zsarolja.
Több millió dollárt veszített a Kraken egy hiba után
A Kraken kriptotőzsde az Egyesült Államok egyik legkedveltebb központosított tőzsdéje. Habár kereskedési volumene elmarad a Binance-tól, a Bybit-től és a HTX-től, és kereskedési díjai is rendkívül magasak, a felhasználók egyik kedvenc platformja pont a megbízhatóság és a magas szintű biztonság miatt, amit a tőzsde kínál.
Nick Percoco, a Kraken biztonsági igazgatója szerint azonban mégis hibát találtak a tőzsde finanszírozási rendszerében, melyet egy meg nem nevezett biztonsági kutató azonosított június 9-én. A szóban forgó biztonsági kutató az eredeti megállapodással ellentétben a hiba kilétét megosztotta két további ismeretlen társával, melynek következtében 3 millió dollárt vontak ki a Kraken kriptotőzsdéről.
„Teljes elszámolást kértünk a tevékenységükről, a láncol belüli tevékenységhez használt koncepció igazolását, valamint az általuk kivont pénzeszközök visszaszolgáltatását. Ez bevett gyakorlat minden Bug Bounty programnál, melyet a kutatók megtagadtak. – mondta Percoco
A Kraken CSO-ja szerint az állítólagos „etikus hackerek” addig nem szolgáltatják vissza a pénzeszközöket, ameddig a kriptotőzsde ellenszolgáltatásként át nem utalja nekik a hiba felfedésének a költségét, azonban Percoco szerint ez már egy zsarolás, nem fehérkalapos hackelés.
Kraken Security Update:
On June 9 2024, we received a Bug Bounty program alert from a security researcher. No specifics were initially disclosed, but their email claimed to find an “extremely critical” bug that allowed them to artificially inflate their balance on our platform.
— Nick Percoco (@c7five) June 19, 2024
Egyre nő a hackertámadások száma
A Chainalysis blokklánc-elemző portál szerint az incidensek száma évről évre növekszik, és ahogy folyamatosan jelennek meg az újabb és újabb befektetők a szférában, ez így is marad. Crypto Crime Report-juk szerint 2023-ban közel 1,7 milliárd dollár értékben tulajdonítottak el digitális eszközöket a rosszindulatú személyek 231 támadás keretén belül.
Az elmúlt hónapban az ilyen jellegű incidensek elkerülése végett a Kraken, a Ripple, a Coinbase, a Gemini, a Meta és a Match Group megalapította a Global Anti-Scam Organisation-nel közösen a Tech Against Scams, vagyis a tech-ipar az átverések ellen névre keresztelt koalíciót. Az együttműködés célja egymást segíteni, mivel a korábbi években az ipar nagyvállalatai egymástól függetlenül léptek fel a támadások ellen. A munkafolyamatok összeegyeztetése segíthet azonosítani az éppen aktuális rosszindulatú trendeket, és növeli az esélyét azok megállítására.
A Kraken nem volt hajlandó kommentálni, ki állt a hackelés mögött, ugyanakkor együttműködnek a bűnüldöző szervekkel, hogy megállíthassák a csalók további gaztetteit.