美國知名加密貨幣交易所 Kraken 近日遭遇重大安全漏洞,導致至少價值 300 萬美元的數位資產被盜。然而,Kraken 強調用戶資金並未受到威脅。
In the essence of transparency, we are disclosing this bug to the industry today. We are being accused of being unreasonable and unprofessional for requesting that “white-hat hackers” return what they stole from us. Unbelievable.
— Nick Percoco (@c7five) June 19, 2024
某研究團隊持有 Kraken 300 萬美元資產
Kraken 公布,一個研究團隊發現了交易所的一個重大安全漏洞,並因此持有了價值 300 萬美元的數位資產。這一漏洞最早於 6 月 9 日被一位匿名的自稱「安全研究員」發現並通知了 Kraken。
漏洞被利用 300 萬美元資金被盜
然而,Kraken 的資安長 Nick Percoco 表示,該研究員相關的兩個帳戶利用這一漏洞提取了超過 300 萬美元的數位資產。Percoco 表示:
「他們要求與業務團隊通話,並且在我們提供預計漏洞可能造成的損失金額之前,拒絕歸還任何資金。這不是白帽駭客行為,而是勒索!」
用戶資金未受威脅
Kraken 強調,這些被盜的加密貨幣是從 Kraken 自身的資金庫中被盜的,用戶資金並未受到威脅。
Kraken 的回應:這不是白帽駭客行為
在此次事件中,與漏洞有關的三個 Kraken 帳戶之一曾經通過 KYC 驗證,該帳戶的所有者聲稱自己是一名安全研究員,但其身份尚未公開。這名研究員最初透過一次價值 4 美元的加密貨幣轉帳證明了漏洞,這已足以讓他從 Kraken 的漏洞賞金計劃中獲得「可觀的獎勵」。
然而,這名研究員將漏洞告知了其他兩個帳戶,這兩個帳戶不當提取了接近 300 萬美元的資金。Kraken 的資安長 Nick Percoco 表示:
「為了透明,我們今天向業界披露這個漏洞。我們要求這些『白帽駭客』歸還他們從我們這裡偷走的東西,卻被指責不合理和不專業。難以置信。」
這篇文章 Kraken 面臨勒索:透過漏洞拿走 300 萬美元,漏洞獎金該付嗎 最早出現於 鏈新聞 ABMedia。