Kraken, un noto exchange americano di criptovalute, ha recentemente subito una grave violazione della sicurezza, che ha comportato il furto di asset digitali per un valore di almeno 3 milioni di dollari. Tuttavia, Kraken ha sottolineato che i fondi degli utenti non sono a rischio.

Nell'essenza della trasparenza, oggi stiamo rivelando questo bug al settore. Siamo accusati di essere irragionevoli e poco professionali per aver chiesto agli "hacker white-hat" di restituirci ciò che ci hanno rubato. Incredibile.

— Nick Percoco (@c7five) 19 giugno 2024

Un gruppo di ricerca detiene 3 milioni di dollari in beni Kraken

Kraken ha annunciato che un gruppo di ricerca ha scoperto un grave difetto di sicurezza nell'exchange, che ha portato alla detenzione di asset digitali per un valore di 3 milioni di dollari. La vulnerabilità è stata scoperta e notificata per la prima volta a Kraken il 9 giugno da un anonimo autoproclamato "ricercatore di sicurezza".

Vulnerabilità sfruttata, 3 milioni di dollari rubati

Tuttavia, il responsabile della sicurezza di Kraken, Nick Percoco, ha affermato che due account collegati al ricercatore hanno sfruttato la falla per prelevare più di 3 milioni di dollari in risorse digitali. Percoco ha detto:

"Hanno chiesto di parlare con il team aziendale e si sono rifiutati di restituire i fondi finché non avessimo fornito una stima dell'entità del danno che la vulnerabilità avrebbe potuto causare. Questo non è hacking white hat, questa è estorsione!"

I fondi degli utenti non sono a rischio

Kraken ha sottolineato che le criptovalute rubate sono state rubate dalla tesoreria di Kraken e che i fondi degli utenti non erano a rischio.

La risposta di Kraken: questo non è hacking white hat

In questo incidente, uno dei tre account Kraken collegati alla violazione aveva superato la verifica KYC. Il proprietario dell'account ha affermato di essere un ricercatore di sicurezza, ma la sua identità non è stata resa pubblica. Il ricercatore ha inizialmente dimostrato la vulnerabilità tramite un trasferimento di criptovaluta del valore di 4 dollari, sufficiente a fargli guadagnare una "ricompensa significativa" dal programma bug bounty di Kraken.

Tuttavia, il ricercatore ha informato altri due resoconti della violazione, dai quali sono stati prelevati indebitamente quasi 3 milioni di dollari in fondi. Nick Percoco, responsabile della sicurezza di Kraken, ha dichiarato:

"Nell'interesse della trasparenza, oggi abbiamo rivelato questa vulnerabilità al settore. Abbiamo chiesto a questi 'hacker dal cappello bianco' di restituire ciò che ci avevano rubato, solo per essere accusati di essere irragionevoli e poco professionali. Incredibile."

Questo articolo Kraken è sotto ricatto: 3 milioni di dollari sono stati portati via a causa di una vulnerabilità, la taglia per la vulnerabilità dovrebbe essere pagata per la prima volta su Chain News ABMedia?