美国知名加密货币交易所 Kraken 近日遭遇重大安全漏洞,导致至少价值 300 万美元的数位资产被盗。然而,Kraken 强调用户资金并未受到威胁。
In the essence of transparency, we are disclosing this bug to the industry today. We are being accused of being unreasonable and unprofessional for requesting that “white-hat hackers” return what they stole from us. Unbelievable.
— Nick Percoco (@c7five) June 19, 2024
某研究团队持有 Kraken 300 万美元资产
Kraken 公布,一个研究团队发现了交易所的一个重大安全漏洞,并因此持有了价值 300 万美元的数位资产。这一漏洞最早于 6 月 9 日被一位匿名的自称「安全研究员」发现并通知了 Kraken。
漏洞被利用 300 万美元资金被盗
然而,Kraken 的资安长 Nick Percoco 表示,该研究员相关的两个帐户利用这一漏洞提取了超过 300 万美元的数位资产。Percoco 表示:
「他们要求与业务团队通话,并且在我们提供预计漏洞可能造成的损失金额之前,拒绝归还任何资金。这不是白帽骇客行为,而是勒索!」
用户资金未受威胁
Kraken 强调,这些被盗的加密货币是从 Kraken 自身的资金库中被盗的,用户资金并未受到威胁。
Kraken 的回应:这不是白帽骇客行为
在此次事件中,与漏洞有关的三个 Kraken 帐户之一曾经通过 KYC 验证,该帐户的所有者声称自己是一名安全研究员,但其身份尚未公开。这名研究员最初透过一次价值 4 美元的加密货币转帐证明了漏洞,这已足以让他从 Kraken 的漏洞赏金计划中获得「可观的奖励」。
然而,这名研究员将漏洞告知了其他两个帐户,这两个帐户不当提取了接近 300 万美元的资金。Kraken 的资安长 Nick Percoco 表示:
「为了透明,我们今天向业界披露这个漏洞。我们要求这些『白帽骇客』归还他们从我们这里偷走的东西,却被指责不合理和不专业。难以置信。」
这篇文章 Kraken 面临勒索:透过漏洞拿走 300 万美元,漏洞奖金该付吗 最早出现于 链新闻 ABMedia。
