Kraken, o bursă de criptomonede, a raportat recent furtul a aproape 3 milioane de dolari din conturile sale din cauza unei erori critice. Problema, care decurge dintr-o defecțiune introdusă într-o actualizare recentă a experienței utilizatorului, a permis atacatorilor să-și crediteze conturile înainte ca depozitele lor să fie complet compensate.

Descoperirea Bugului

Această vulnerabilitate a fost etichetată ca permițând utilizatorilor rău intenționați să „tipărească active” pentru o perioadă temporară. Încălcarea securității a fost controlată în câteva ore de la descoperire, după cum a declarat responsabilul șef de securitate al Kraken, Nick Percoco.

Bug-ul a fost semnalat pentru prima dată în atenția Kraken prin programul său de recompensă pentru erori pe 9 iunie. Deși raportul inițial nu avea informații detaliate, a determinat o investigație imediată de către Kraken.

Această sondă a descoperit un incident izolat în care o parte rău intenționată ar putea iniția o depunere incompletă pentru a primi în mod fraudulos fonduri. Percoco a clarificat că vulnerabilitatea s-a produs în condiții specifice și nu a pus în mod direct în pericol activele clienților.

Kraken dezvăluie că a fost exploatat pe X

Cercetările ulterioare privind integritatea sistemului au arătat că vulnerabilitatea a fost exploatată de trei conturi separate cu puțin timp înainte ca eroarea să fie raportată oficial. Aceste conturi au reușit să sifoneze sume substanțiale într-o serie de tranzacții care, întâmplător, au avut loc pe parcursul mai multor zile.

Percoco a dezvăluit că persoana care a raportat eroarea a testat inițial defectul prin creditarea propriului cont cu 4 USD, se presupune că pentru a demonstra existența erorii și pentru a asigura o recompensă prin programul de recompensă pentru erori.

Cu toate acestea, mai târziu a reieșit că acest individ a împărtășit detalii despre vulnerabilitate cu doi asociați, în loc să o păstreze confidențial. Acești colaboratori au retras apoi aproape 3 milioane de dolari în total de la Kraken, direct din rezervele companiei.

Percoco a subliniat că aceste fonduri nu provin din alte conturi de clienți. Ca răspuns la acest incident, Kraken a cerut o relatare completă a activităților lor și returnarea fondurilor furate.

Părțile acuzate, totuși, au reținut fondurile, cerând lui Kraken să dezvăluie mai întâi amploarea potențială a exploatării dacă ar fi rămas nedezvăluită.

Răspunsul lui Kraken și acțiunile legale

Această situație a escaladat atunci când cercetătorii au etichetat cererile lui Kraken de returnare a fondurilor drept „nerezonabile” și „neprofesionale”.

Drept urmare, Kraken a optat să nu identifice public firma de cercetare implicată, invocând încălcarea termenilor de recompensă pentru erori și încadrând acțiunile lor ca fiind nu numai neetice, ci și criminale.

Bursa se coordonează acum cu forțele de ordine pentru a aborda problema ca un dosar penal, respingând orice recunoaștere a firmei implicate din cauza acțiunilor lor.

Acest eveniment nefericit de la Kraken se adaugă peisajului mai larg al vulnerabilităților activelor digitale, hackurile criptografice urmând să crească în 2024.

Defalcarea pierderilor criptografice în funcție de vulnerabilitate

Potrivit „2024 Crypto HackHub Report” al Merkle Science, doar primul trimestru al anului 2024 a văzut hackerii furând active digitale în valoare de 542,7 milioane de dolari, marcând o creștere de 42% față de aceeași perioadă din 2023.

Industria a observat o schimbare a naturii acestor breșe de securitate, scurgerile de chei private depășind acum exploatările de contracte inteligente ca principală cauză. Această tendință contrastează puternic cu anii precedenți, unde vulnerabilitățile din contractele inteligente au fost mai dominante.

Raportul a evidențiat, de asemenea, o scădere semnificativă a pierderilor din cauza vulnerabilităților contractelor inteligente, care au scăzut cu 92%, până la 179 de milioane de dolari în 2023, de la 2,6 miliarde de dolari în 2022. În ciuda acestui fapt, peste 55% din activele digitale piratate în 2023 au fost atribuite cheii private. scurgeri, subliniind o provocare persistentă de securitate în sectorul criptomonedei.

În ultimii 13 ani, industria s-a confruntat cu 785 de hack-uri și exploatări raportate, cu aproape 19 miliarde de dolari pierdute, ceea ce indică o nevoie critică de măsuri de securitate îmbunătățite la nivel general.

Postarea Hackerii exploatează Kraken Bug, fură aproape 3 milioane de dolari a apărut prima dată pe Coinfomania.