Kraken cho biết rằng họ đang bị tống tiền sau báo cáo phần thưởng lỗi
Lỗi đã dẫn đến ít nhất $3 triệu USD giá trị các quỹ bị đánh cắp, nhưng không có quỹ của người dùng nào bị đe dọa, theo Kraken.
Một "nhà nghiên cứu an ninh" tự xưng ẩn danh phát hiện một lỗi bảo mật quan trọng và đã thông báo cho sàn giao dịch tiền điện tử vào ngày 9 tháng 6.
Tuy nhiên, hai tài khoản liên quan đến nhà nghiên cứu an ninh đã lợi dụng lỗi để rút hơn $3 triệu USD giá trị tài sản kỹ thuật số, theo Nicholas Percoco, giám đốc an ninh của Kraken.
Sau khi rút hơn vài triệu đô la, nhà nghiên cứu an ninh đang yêu cầu một phần thưởng cho số tiền bị đánh cắp, Percoco viết trong một bài đăng X vào ngày 19 tháng 6:
"Thay vào đó, họ đòi một cuộc gọi với đội phát triển kinh doanh của họ (tức là các đại diện bán hàng) và không đồng ý trả lại bất kỳ quỹ nào cho đến khi chúng tôi cung cấp một số tiền $ ước lượng mà lỗi này có thể gây ra nếu họ không tiết lộ nó. Đây không phải là hacking kiểu white-hat, đó là tống tiền! "
Kraken sẽ tiếp tục các chương trình tiền thưởng lỗi của mình để đảm bảo an ninh của sàn giao dịch và đang làm việc cùng cơ quan thực thi pháp luật để thu hồi số tiền bị đánh cắp, một người phát ngôn của Kraken cho biết với Coincuatui:
"Chúng tôi thất vọng về trải nghiệm này và đang làm việc cùng các cơ quan thực thi pháp luật để thu hồi tài sản từ những nhà nghiên cứu an ninh này."
Đây không phải là hacking kiểu white-hat: Kraken
Một trong ba tài khoản Kraken liên quan đến sự lợi dụng đã từng hoàn thành xác minh Biết Khách Hàng (KYC) cho một cá nhân tự xưng là nhà nghiên cứu an ninh, nhưng danh tính của anh ta vẫn chưa được tiết lộ.
Người đã phát hiện ra một lỗi ban đầu đã chứng minh lỗ hổng bằng một chuyển khoản tiền điện tử trị giá $4, đó sẽ đủ để chứng minh lỗi và thu "phần thưởng đáng kể" từ chương trình tiền thưởng của Karken.
Tuy nhiên, người này đã tiết lộ lỗi cho hai tài khoản khác đã lợi dụng một cách gian lận gần $3 triệu từ tài khoản Kraken của họ.
Các hành động này tương đương với tống tiền, không phải là hành vi hacker đạo đức, theo Percoco của Kraken:
"Về bản chất là sự minh bạch, chúng tôi đang tiết lộ lỗi này cho ngành công nghiệp hôm nay. Chúng tôi đang bị buộc tội là không hợp lý và không chuyên nghiệp vì yêu cầu rằng 'những kẻ hack white hat' trả lại những gì họ đã lấy từ chúng tôi. Không thể tin được."
Liên quan: Khối lượng chuyển tiền stablecoin tăng 16 lần trong 4 năm qua
Các vụ hack tiền điện tử năm 2024 có thể phá kỷ lục so với năm 2023
Các hacker tiền điện tử và người lợi dụng có thể sẵn sàng cho một năm thành công hơn vào năm 2024, so với năm 2023.
Trong quý đầu tiên năm 2024, các hacker đã đánh cắp tài sản kỹ thuật số trị giá $542,7 triệu, tăng 42% so với cùng kỳ năm 2023. Một cách đáng ngạc nhiên, rò rỉ chìa khóa riêng tư là nguyên nhân hàng đầu của các cuộc tấn công ngày càng gia tăng, chứ không phải là lỗ hổng liên quan đến hợp đồng thông minh.
Các quỹ bị đánh cắp do lỗ hổng hợp đồng thông minh đã giảm 92% xuống còn $179 triệu vào năm 2023, giảm từ $2,6 tỷ vào năm 2022, theo “ Báo cáo HackHub Crypto 2024 ” của Merkle Science.
Hơn 55% số tài sản kỹ thuật số bị đánh cắp đã mất do rò rỉ chìa khóa riêng tư trong năm 2023.
Ngành công nghiệp tiền điện tử đã chịu 785 vụ hack và tấn công, dẫn đến gần $19 tỷ mất trong vòng 13 năm qua.
Tạp chí: Cổ phiếu GameStop của Roaring Kitty có giá trị 1 tỷ USD, sự tăng vọt của lợi nhuận mở của BTC và các tin tức khác: Hodler's Digest, từ 2 đến 8 tháng 6
Nguồn: Cointelegraph
