Kraken Faces Extortion Following Security Breach

Wallet Investor · 2024-06-19T17:53:03.000Z

Kraken, a well-known cryptocurrency exchange, recently faced a significant challenge. A security breach led to an extortion attempt by individuals exploiting a discovered bug. This incident has raised concerns about the integrity of security research within the crypto industry. Here’s what happened and how Kraken responded. Discovery of the Bug and Initial Exploitation On June 9, 2024, a self-proclaimed security researcher identified a critical bug in Kraken’s system. This bug allowed for the unauthorized withdrawal of funds. The researcher reported the bug but also exploited it, leading to the siphoning of over $3 million. According to Kraken’s Chief Security Officer, Nick Percoco, this was not an act of white-hat hacking but rather an extortion attempt. Immediate Response from Kraken Upon discovering the breach, Kraken’s security team acted swiftly. They managed to fix the vulnerability within two hours. This quick action prevented further losses. The bug was linked to a recent update designed to enhance user experience by enabling immediate trading. Unfortunately, this update also introduced a flaw, which was exploited to inflate account balances and withdraw funds. Despite the severity of the breach, Kraken confirmed that no user funds were at risk. Extortion Demands and Ethical Concerns The individuals behind the breach demanded a reward, claiming their actions were part of ethical hacking. However, Kraken refused to comply, labeling their demands as extortion. According to Kraken’s Percoco, “These actions are akin to extortion, not ethical hacker behavior. In the essence of transparency, we are disclosing this bug to the industry today. We are being accused of being unreasonable and unprofessional for requesting that ‘white-hat hackers’ return what they stole from us. Unbelievable.” Percoco emphasized that the stolen funds were from Kraken’s treasury, not user accounts. This clear distinction highlights Kraken’s commitment to protecting its users, despite the malicious actions of the so-called researchers. Kraken and Ethical Hacking Kraken has always supported ethical hacking through its bug bounty program. However, this incident has strained the relationship between the exchange and security researchers. Percoco noted that ethical hacking should not involve theft or extortion. Instead, ethical hackers should report vulnerabilities without exploiting them. This event underscores the need for stricter protocols and clearer guidelines within the industry. Future Security Measures In response to the breach, Kraken is reinforcing its security protocols. The exchange is working closely with law enforcement to investigate the incident and hold the perpetrators accountable. Additionally, Kraken is reviewing its bug bounty program to prevent similar incidents in the future. By tightening security measures, Kraken aims to restore trust and ensure the safety of its platform. Kraken’s handling of this breach and extortion attempt showcases its resilience and dedication to security. While the incident was challenging, it provided valuable lessons for Kraken and the broader cryptocurrency community. As the industry evolves, robust security practices and ethical standards will be crucial in maintaining trust and integrity.

Kraken, известная биржа криптовалют, недавно столкнулась с серьезной проблемой. Нарушение безопасности привело к попытке вымогательства со стороны отдельных лиц, воспользовавшихся обнаруженной ошибкой. Этот инцидент вызвал обеспокоенность по поводу честности исследований безопасности в криптоиндустрии. Вот что произошло и как отреагировал Кракен.
Обнаружение ошибки и начальная эксплуатация
9 июня 2024 года самопровозглашенный исследователь безопасности обнаружил критическую ошибку в системе Kraken. Данная ошибка допускала несанкционированный вывод средств. Исследователь сообщил об ошибке, но также воспользовался ею, что привело к перекачке более 3 миллионов долларов. По словам начальника службы безопасности Kraken Ника Перкоко, это был не хакерский акт, а скорее попытка вымогательства.
Немедленный ответ от Кракена
Обнаружив нарушение, команда безопасности Kraken действовала быстро. Устранить уязвимость удалось за два часа. Эти быстрые действия предотвратили дальнейшие потери. Ошибка была связана с недавним обновлением, призванным улучшить взаимодействие с пользователем за счет возможности немедленной торговли. К сожалению, в этом обновлении также появилась ошибка, которая использовалась для увеличения баланса на счетах и ​​вывода средств. Несмотря на серьезность нарушения, Kraken подтвердил, что никакие пользовательские средства не подвергаются риску.
Требования вымогательства и этические проблемы
Лица, стоящие за взломом, потребовали вознаграждения, заявив, что их действия были частью этического взлома. Однако Kraken отказался подчиниться, назвав их требования вымогательством. По мнению Percoco из Kraken, «эти действия сродни вымогательству, а не этическому хакерскому поведению. По сути прозрачности, сегодня мы раскрываем эту ошибку отрасли. Нас обвиняют в неразумности и непрофессионализме, когда мы требуем от «белых хакеров» вернуть то, что они у нас украли. Невероятный." Percoco подчеркнул, что украденные средства были из казны Kraken, а не из учетных записей пользователей. Это четкое различие подчеркивает стремление Kraken защищать своих пользователей, несмотря на злонамеренные действия так называемых исследователей.
Кракен и этический хакинг
Kraken всегда поддерживал этичное хакерство посредством своей программы вознаграждения за обнаружение ошибок. Однако этот инцидент обострил отношения между биржей и исследователями безопасности. Перкоко отметил, что этический взлом не должен включать в себя воровство или вымогательство. Вместо этого этичные хакеры должны сообщать об уязвимостях, не используя их. Это мероприятие подчеркивает необходимость более строгих протоколов и более четких руководств в отрасли.
Будущие меры безопасности
В ответ на взлом Kraken усиливает свои протоколы безопасности. Биржа тесно сотрудничает с правоохранительными органами, чтобы расследовать инцидент и привлечь виновных к ответственности. Кроме того, Kraken пересматривает свою программу вознаграждения за ошибки, чтобы предотвратить подобные инциденты в будущем. Ужесточив меры безопасности, Kraken стремится восстановить доверие и обеспечить безопасность своей платформы.
Действия Kraken в связи с этим взломом и попыткой вымогательства демонстрируют его устойчивость и приверженность обеспечению безопасности. Хотя инцидент был сложным, он преподнес ценные уроки для Kraken и более широкого криптовалютного сообщества. По мере развития отрасли надежные методы обеспечения безопасности и этические стандарты будут иметь решающее значение для поддержания доверия и честности.
 
 

Kraken сталкивается с вымогательством из-за нарушения безопасности

Другие публикации автора

Последние новости

Kraken сталкивается с вымогательством из-за нарушения безопасности

Другие публикации автора

Последние новости

Популярные статьи