Kraken, bursa mata uang kripto terkemuka, telah melaporkan pelanggaran keamanan di mana kelompok peretas topi putih yang dirahasiakan mengeksploitasi bug dan mencuri aset digital senilai sekitar $3 juta dari perbendaharaan platform. Kelompok tersebut, yang mengaku sebagai peneliti keamanan, menuntut sejumlah uang yang diperkirakan bisa hilang jika bug tersebut tidak diungkapkan sebelum mengembalikan dana yang dicuri.

Bug tersebut memungkinkan pengguna untuk meningkatkan saldo mereka di platform secara artifisial. Meskipun dana pelanggan tidak berisiko, kelemahan ini memungkinkan penyerang menyetor dan menarik dana dari kas Kraken tanpa menyelesaikan penyetorannya. Masalah ini diselesaikan dalam waktu dua jam setelah identifikasi.

Setelah diselidiki, Kraken menemukan bahwa tiga akun telah mengeksploitasi bug tersebut, salah satunya milik pengguna yang mengaku sebagai peneliti keamanan. Peneliti menemukan bug tersebut terlebih dahulu dan memberi tahu dua rekannya yang mengeksploitasi kelemahan tersebut untuk jumlah yang lebih besar, secara kolektif menarik sekitar $3 juta dalam bentuk kripto.

Ketika diminta mengembalikan aset tersebut, kelompok tersebut menolak dan meminta Kraken memberikan perkiraan potensi kerusakan yang disebabkan oleh bug tersebut. Kepala petugas keamanan Kraken, Nick Percoco, menyatakan bahwa kasus tersebut dianggap sebagai masalah pidana dan sedang berkoordinasi dengan lembaga penegak hukum.