Theo Kraken, lỗi này đã khiến số tiền bị đánh cắp trị giá ít nhất 3 triệu USD, nhưng không có khoản tiền nào của người dùng gặp nguy hiểm.
Sàn giao dịch tiền điện tử Kraken đã tiết lộ rằng một nhóm nghiên cứu vẫn đang sở hữu tài sản kỹ thuật số trị giá 3 triệu đô la mà họ đã chiếm đoạt sau một lỗi được phát hiện gần đây.
Một “nhà nghiên cứu bảo mật” ẩn danh tự xưng đã tìm thấy một lỗi bảo mật nghiêm trọng và cảnh báo sàn giao dịch tiền điện tử vào ngày 9 tháng 6.
Tuy nhiên, hai tài khoản liên quan đến nhà nghiên cứu bảo mật đã khai thác lỗi này để rút tài sản kỹ thuật số trị giá hơn 3 triệu USD, theo Nicholas Percoco, giám đốc an ninh của Kraken.
Sau khi rút hàng triệu đô la, nhà nghiên cứu bảo mật đang yêu cầu phần thưởng cho số tiền bị đánh cắp, Percoco đã viết trong một bài đăng X ngày 19 tháng 6 :
“Thay vào đó, họ yêu cầu một cuộc gọi với nhóm phát triển kinh doanh của họ (tức là đại diện bán hàng của họ) và không đồng ý trả lại bất kỳ khoản tiền nào cho đến khi chúng tôi cung cấp số tiền suy đoán mà lỗi này có thể gây ra nếu họ không tiết lộ. Đây không phải là hack mũ trắng mà là tống tiền!”
Tiền điện tử đã bị đánh cắp trực tiếp từ kho bạc của Kraken. Sàn giao dịch tuyên bố rằng không có khoản tiền nào của người dùng bị đe dọa.
Kraken sẽ tiếp tục các chương trình thưởng lỗi để đảm bảo an ninh cho sàn giao dịch và đang hợp tác với cơ quan thực thi pháp luật để thu hồi số tiền bị đánh cắp, người phát ngôn của Kraken nói với Cointelegraph:
- “Chúng tôi thất vọng vì trải nghiệm này và hiện đang làm việc với các cơ quan thực thi pháp luật để lấy lại tài sản từ các nhà nghiên cứu bảo mật này.”
Đây không phải là hack mũ trắng: Kraken
Một trong ba tài khoản Kraken liên quan đến việc khai thác trước đó đã hoàn tất xác minh Biết khách hàng của bạn (KYC) cho một cá nhân tự xưng là nhà nghiên cứu bảo mật, nhưng danh tính của người này vẫn chưa được tiết lộ.
Cá nhân phát hiện ra lỗi ban đầu đã chứng minh lỗ hổng bằng một khoản chuyển tiền điện tử trị giá 4 đô la, số tiền này đủ để chứng minh lỗi và thu về “phần thưởng lớn” từ chương trình tiền thưởng của Karken.
Tuy nhiên, cá nhân này đã tiết lộ lỗi này cho hai tài khoản khác đã lừa đảo lấy gần 3 triệu USD từ tài khoản Kraken của họ.
Theo Percoco của Kraken, những hành động này giống như tống tiền chứ không phải hành vi đạo đức của hacker:
- “Về bản chất của sự minh bạch, chúng tôi sẽ tiết lộ lỗi này cho ngành ngày hôm nay. Chúng tôi bị cáo buộc là vô lý và thiếu chuyên nghiệp khi yêu cầu ‘hacker mũ trắng’ trả lại những gì họ đã đánh cắp từ chúng tôi. Không thể tin được.”
Các vụ hack tiền điện tử vào năm 2024 có thể hoạt động tốt hơn năm 2023
Tin tặc và kẻ khai thác tiền điện tử có thể sẵn sàng cho một năm thành công hơn vào năm 2024 , so với năm 2023.
Trong quý đầu tiên của năm 2024, tin tặc đã đánh cắp tài sản kỹ thuật số trị giá 542,7 triệu USD, tăng 42% so với cùng kỳ năm 2023. Trong một diễn biến thú vị, rò rỉ khóa riêng tư là nguyên nhân hàng đầu khiến hoạt động khai thác ngày càng gia tăng, chứ không phải hợp đồng thông minh. – khai thác liên quan.
Số tiền bị hack bị mất do lỗ hổng hợp đồng thông minh đã giảm 92% xuống còn 179 triệu USD vào năm 2023, giảm từ mức đáng kinh ngạc 2,6 tỷ USD vào năm 2022, theo “ Báo cáo về HackHub tiền điện tử năm 2024 ” của Merkle Science.
Hơn 55% tài sản kỹ thuật số bị tấn công đã bị mất do rò rỉ khóa riêng trong năm 2023.
Ngành công nghiệp tiền điện tử đã phải hứng chịu 785 vụ hack và khai thác được báo cáo, dẫn đến thiệt hại gần 19 tỷ USD trong 13 năm qua .