Giełda kryptowalut Kraken znalazła się w centrum kontrowersji po odkryciu poważnej luki w zabezpieczeniach.
Anonimowy haker, podający się za osobę poszukującą potencjalnych błędów bezpieczeństwa, wykorzystał niezgodność systemu, aby ukraść 3 mln USD. Następnie zażądał okupu za zwrócenie środków. Platforma natychmiast podjęła działania, aby odzyskać skradzione fundusze. Użytkownicy zostali zapewnieni o bezpieczeństwie ich środków.
Cała sytuacja rzuciła cień na działalność “etycznych hakerów” pokazując, jak cienka jest granica między szantażem a kradzieżą. Przedstawiciele jednej z największych platform handlowych są zgodni – takie zachowanie nie powinny być akceptowane.
Krytyczna luka w zabezpieczeniach
9 czerwca anonimowy haker odkrył poważną lukę w systemie zabezpieczeń giełdy Kraken. Błąd pozwalał na wyprowadzenie znacznych kwot kryptowalut bez wykrycia. Według Nicholasa Percoco, szefa bezpieczeństwa w Kraken, haker wykorzystał dwa powiązane konta, aby przeprowadzić atak i ukraść ponad 3 mln USD w cyfrowych aktywach. Kulisy całej sprawy w szczegółowy sposób zebrane zostały na platformie społecznościowej X.
Haker początkowo zgłosił błąd w ramach programu bug bounty, co mogłoby skutkować znaczną nagrodą za ujawnienie problemu. Zamiast tego, wykorzystał lukę do przeprowadzenia oszustwa na szeroką skalę. Kraken natychmiast podjął działania, aby zabezpieczyć środki i zminimalizować straty. Przedstawiciel giełdy zapewnił, że żadne fundusze użytkowników nie były zagrożone.
Warto w tym miejscu rozwinąć sformułowanie bug bounty. Innymi słowy jest to program, w którym firmy oferują nagrody finansowe (lub inne korzyści) za zgłaszanie luk w zabezpieczeniach ich systemów, aplikacji lub oprogramowania. Celem takiego programu jest zachęcenie niezależnych badaczy bezpieczeństwa (tzw. etycznych hakerów) do szukania i raportowania błędów, zanim wykorzystają je cyberprzestępcy.
Szantaż czy hack z namiastką etycznego zachowania?
Chwilę po kradzieży, haker zażądał okupu za zwrócenie skradzionych funduszy. Nicholas Percoco ujawnił, że haker zażądał rozmowy z zespołem rozwoju biznesu Krakena i odmówił zwrotu środków, dopóki giełda nie zgodzi się na jego warunki. Percoco jednoznacznie określił to działanie jako szantaż, a nie etyczne zachowanie w ramach programu bug bounty.
“Zażądali rozmowy z zespołem rozwoju biznesu (tj. ich przedstawicielami handlowymi) i nie zgodzili się na zwrot żadnych środków, dopóki nie podamy szacowanej kwoty, jaką ta luka mogłaby spowodować, gdyby jej nie ujawnili. To nie jest etyczne hackowanie, to szantaż!”
Giełda kontynuuje współpracę z organami ścigania, aby odzyskać skradzione fundusze i postawić hakera przed wymiarem sprawiedliwości. Kraken wyraził rozczarowanie całą sytuacją i podkreślił, że będzie kontynuować swoje programy bug bounty, aby w przyszłości uniknąć podobnych incydentów.
Działania na rzecz bezpieczeństwa
Kraken regularnie prowadzi programy bug bounty, zachęcając badaczy bezpieczeństwa do zgłaszania wykrytych luk w zamian za wynagrodzenie. Programy te mają na celu poprawę zabezpieczeń platformy i ochronę funduszy użytkowników.
W przypadku tego incydentu, jeden z trzech kont powiązanych z atakiem przeszedł wcześniej weryfikację Know Your Customer (KYC), co wskazuje na możliwość świadomego działania z premedytacją. To pokazuje, jak ważne jest stałe monitorowanie i aktualizowanie zabezpieczeń.
Kraken zobowiązał się do pełnej transparentności i otwartego informowania społeczności o wszelkich zagrożeniach. W ramach tego zobowiązania, giełda publicznie ujawniła szczegóły ataku, aby zwiększyć świadomość i zapobiec podobnym incydentom w przyszłości.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
