Криптовалютная биржа Kraken оказалась в центре скандала после заявления о вымогательстве со стороны исследователя безопасности, который обнаружил критический баг в системе. Этот инцидент привел к краже цифровых активов на сумму свыше 3 миллионов долларов. Хотя Kraken уверяет, что средства пользователей не пострадали, ситуация стала серьезным испытанием для репутации компании.
9 июня анонимный исследователь сообщил Kraken об уязвимости в их системе безопасности. Однако, вместо получения заслуженного вознаграждения за свое открытие, исследователь и связанные с ним аккаунты использовали баг для вывода значительных сумм цифровых активов. Как сообщил главный специалист по безопасности Kraken Николас Перкоко, два аккаунта вывели средства на сумму более 3 миллионов долларов, что привело к напряженной ситуации.
После этого инцидента исследователь потребовал вознаграждения за возврат украденных активов. В своем заявлении в социальной сети X от 19 июня, Перкоко назвал такие действия вымогательством, отметив, что это не имеет ничего общего с этическим хакерством. По его словам, исследователь отказался вернуть средства, пока Kraken не предоставит сумму вознаграждения, сопоставимую с предполагаемым ущербом от бага.
Kraken заявляет, что украденные средства были взяты из казначейства компании, а не с аккаунтов пользователей. Биржа также подтвердила, что продолжит свои программы "bug bounty" для обеспечения безопасности платформы. В настоящий момент компания сотрудничает с правоохранительными органами, чтобы вернуть похищенные активы и привлечь виновных к ответственности.
Один из аккаунтов, участвовавших в выводе средств, ранее прошел процедуру верификации личности (KYC), но личность владельца аккаунта остается неизвестной. Первоначально исследователь продемонстрировал наличие бага переводом на сумму 4 доллара, чего было бы достаточно для получения значительного вознаграждения от программы поощрения Kraken. Однако, вместо этичного подхода, исследователь поделился информацией о баге с другими, что привело к крупной краже.
Эта ситуация вызывает серьезные вопросы о практике безопасности в криптовалютной индустрии. Перкоко заявил, что Kraken стремится к прозрачности и безопасности, несмотря на обвинения в непрофессионализме. Биржа подчеркивает важность ответственного раскрытия уязвимостей и осуждает действия, которые могут быть расценены как вымогательство.
Инциденты с взломами и эксплойтами в криптовалютной индустрии продолжают расти. В первом квартале 2024 года хакеры украли цифровые активы на сумму 542,7 миллиона долларов, что на 42% больше по сравнению с тем же периодом 2023 года. Утечки приватных ключей стали основной причиной увеличения числа эксплойтов, тогда как уязвимости смарт-контрактов стали менее значимыми.
Kraken, как и другие игроки на рынке, продолжает бороться с угрозами безопасности и работает над улучшением своих систем защиты. Однако данный случай подчеркивает важность сотрудничества между исследователями безопасности и компаниями для обеспечения надежности и безопасности криптовалютных платформ.
Подписывайтесь на VueDeFi в социальных сетях
Дисклеймер
Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.
Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
