Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

5 месяцев назад Евгений Тюликов

Популярное

Лучшее за неделю

Криптовалютная биржа Kraken оказалась в центре скандала после заявления о вымогательстве со стороны исследователя безопасности, который обнаружил критический баг в системе. Этот инцидент привел к краже цифровых активов на сумму свыше 3 миллионов долларов. Хотя Kraken уверяет, что средства пользователей не пострадали, ситуация стала серьезным испытанием для репутации компании.

9 июня анонимный исследователь сообщил Kraken об уязвимости в их системе безопасности. Однако, вместо получения заслуженного вознаграждения за свое открытие, исследователь и связанные с ним аккаунты использовали баг для вывода значительных сумм цифровых активов. Как сообщил главный специалист по безопасности Kraken Николас Перкоко, два аккаунта вывели средства на сумму более 3 миллионов долларов, что привело к напряженной ситуации.

После этого инцидента исследователь потребовал вознаграждения за возврат украденных активов. В своем заявлении в социальной сети X от 19 июня, Перкоко назвал такие действия вымогательством, отметив, что это не имеет ничего общего с этическим хакерством. По его словам, исследователь отказался вернуть средства, пока Kraken не предоставит сумму вознаграждения, сопоставимую с предполагаемым ущербом от бага.

Kraken заявляет, что украденные средства были взяты из казначейства компании, а не с аккаунтов пользователей. Биржа также подтвердила, что продолжит свои программы "bug bounty" для обеспечения безопасности платформы. В настоящий момент компания сотрудничает с правоохранительными органами, чтобы вернуть похищенные активы и привлечь виновных к ответственности.

Один из аккаунтов, участвовавших в выводе средств, ранее прошел процедуру верификации личности (KYC), но личность владельца аккаунта остается неизвестной. Первоначально исследователь продемонстрировал наличие бага переводом на сумму 4 доллара, чего было бы достаточно для получения значительного вознаграждения от программы поощрения Kraken. Однако, вместо этичного подхода, исследователь поделился информацией о баге с другими, что привело к крупной краже.

ADS

Награды для новичков на Bybit! Зарегистрируйтесь, внесите депозит, совершите сделку и получите до 30,000 USDT! Получить награду.

Эта ситуация вызывает серьезные вопросы о практике безопасности в криптовалютной индустрии. Перкоко заявил, что Kraken стремится к прозрачности и безопасности, несмотря на обвинения в непрофессионализме. Биржа подчеркивает важность ответственного раскрытия уязвимостей и осуждает действия, которые могут быть расценены как вымогательство.

Инциденты с взломами и эксплойтами в криптовалютной индустрии продолжают расти. В первом квартале 2024 года хакеры украли цифровые активы на сумму 542,7 миллиона долларов, что на 42% больше по сравнению с тем же периодом 2023 года. Утечки приватных ключей стали основной причиной увеличения числа эксплойтов, тогда как уязвимости смарт-контрактов стали менее значимыми.

Kraken, как и другие игроки на рынке, продолжает бороться с угрозами безопасности и работает над улучшением своих систем защиты. Однако данный случай подчеркивает важность сотрудничества между исследователями безопасности и компаниями для обеспечения надежности и безопасности криптовалютных платформ.

Дата публикации: 20.06.2024

Подписывайтесь на VueDeFi в социальных сетях

Присоединяйтесь к VueDeFi на KuCoin и получайте эксклюзивные награды. Присоединяйтесь к VueDeFi на KuCoin и получайте эксклюзивные награды.

Дисклеймер

Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.

Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Подробнее

Читайте также

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Индийская Финансовая полиция оштрафовала криптовалютную биржу Binance на 2,25 миллиона долларов за нарушения правил по борьбе с отмыванием денег. Штраф был наложен после расследования, выявившего многочисленные несоблюдения Закона о предотвращении отмывания денег (PMLA) 2002 года.