Kraken bị tấn công lấy cắp 3 triệu USD: Sàn giao dịch tuyên bố bị đe dọa bởi tống tiền – CertiK thông báo đang hoàn trả tiền

Buzz

Nội dung bài viết

CertiK tự nhận đã phát hiện lỗ hổng và đang trả tiền

Xem thêm

Đọc tóm tắt

- Một nhà nghiên cứu bảo mật phát hiện lỗ hổng trên sàn giao dịch tiền điện tử vào ngày 9 tháng 6.
- Hai tài khoản liên quan đã khai thác lỗ hổng để rút hơn 3 triệu USD.
- Nhà nghiên cứu yêu cầu phần thưởng cho số tiền bị đánh cắp.
- Kraken tuyên bố không có khoản tiền nào của người dùng bị đe dọa.
- CertiK phát hiện lỗ hổng và đang trả tiền trở lại sàn giao dịch.
- Kraken bị cáo buộc đe dọa nhân viên CertiK để hoàn trả tiền điện tử không khớp.

Một “nhà nghiên cứu bảo mật” giấu tên đã phát hiện một lỗ hổng nghiêm trọng và cảnh báo sàn giao dịch tiền điện tử vào ngày 9 tháng 6.

Tuy nhiên, hai tài khoản liên quan đến nhà nghiên cứu bảo mật đã khai thác lỗ hổng này để rút hơn 3 triệu USD giá trị tài sản kỹ thuật số, theo Nicholas Percoco, giám đốc bảo mật của Kraken.

Sau khi rút hàng triệu đô la, nhà nghiên cứu bảo mật này đang đòi phần thưởng cho số tiền bị đánh cắp. Họ yêu cầu một cuộc gọi với đội phát triển kinh doanh của Kraken và từ chối trả lại tài sản cho đến khi Kraken đưa ra một ước tính về tác động tài chính tiềm năng của lỗ hổng nếu nó không được tiết lộ.

Percoco cho rằng đây là hành động tống tiền chứ không phải hack mũ trắng, nhấn mạnh rằng các hacker đạo đức thường làm việc hợp tác với các công ty để cải thiện bảo mật mà không lợi dụng lỗ hổng vì lợi ích cá nhân.

Tiền điện tử đã bị đánh cắp trực tiếp từ kho bạc của Kraken. Sàn giao dịch tuyên bố rằng không có khoản tiền nào của người dùng bị đe dọa.

Kraken sẽ tiếp tục các chương trình tiền thưởng lỗi để tăng cường bảo mật cho sàn giao dịch và đang hợp tác với cơ quan thực thi pháp luật để thu hồi số tiền bị đánh cắp.

CertiK tự nhận đã phát hiện lỗ hổng và đang trả tiền

Sau diễn biến này, công ty bảo mật blockchain CertiK cho biết họ là người đã tìm thấy lỗ hổng trong hệ thống tiền gửi của Kraken và đang chuyển tiền trở lại sàn giao dịch.

CertiK thông báo rằng lỗ hổng này có thể cho phép tin tặc chuyển hàng triệu đô la vào bất kỳ tài khoản Kraken nào và rút ra một lượng tiền điện tử đáng kể (trị giá hơn 1 triệu USD). Trong suốt giai đoạn thử nghiệm kéo dài nhiều ngày, hệ thống bảo mật của Kraken không kích hoạt bất kỳ cảnh báo nào liên quan đến lỗ hổng. Theo CertiK, Kraken chỉ phản ứng và khóa các tài khoản thử nghiệm của họ sau vài ngày được CertiK tiết lộ vấn đề.

Sau các cuộc đàm phán ban đầu để khắc phục lỗ hổng, CertiK cáo buộc đội ngũ bảo mật của Kraken đã đe dọa các nhân viên của họ. Cụ thể, Kraken được cho là yêu cầu các nhân viên CertiK hoàn trả một lượng tiền điện tử “không khớp” trong một khung thời gian “không hợp lý” là 6 giờ, mà không cung cấp địa chỉ để hoàn trả.

CertiK đã cung cấp một dòng thời gian của riêng họ về các sự kiện, chi tiết về các giao dịch gửi tiền thử nghiệm được thực hiện bằng token MATIC của Polygon.

“Vì Kraken chưa cung cấp địa chỉ hoàn trả và số tiền yêu cầu không khớp, chúng tôi đang chuyển tiền dựa trên hồ sơ của chúng tôi sang một tài khoản mà Kraken có thể truy cập được”.

Mytour

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Làm thế nào mà lỗ hổng bảo mật trên Kraken bị khai thác?

Một nhà nghiên cứu bảo mật giấu tên đã phát hiện ra lỗ hổng và sau đó lợi dụng nó để rút hơn 3 triệu USD từ sàn giao dịch. Họ yêu cầu phần thưởng cho tài sản bị đánh cắp, dẫn đến cáo buộc tống tiền.

Kraken đã phản ứng như thế nào với lỗ hổng bảo mật này?

Kraken đã hợp tác với cơ quan thực thi pháp luật để thu hồi số tiền bị đánh cắp và tiếp tục chương trình tiền thưởng lỗi. Họ nhấn mạnh rằng không có tiền của người dùng nào bị đe dọa trong vụ việc này.

CertiK đã phát hiện lỗ hổng bảo mật trên Kraken như thế nào?

CertiK tự nhận đã tìm ra lỗ hổng trong hệ thống tiền gửi của Kraken, cho phép tin tặc chuyển và rút hàng triệu đô la. Họ đã thông báo cho Kraken nhưng gặp khó khăn trong việc phản hồi từ sàn giao dịch.

Tại sao hành động của nhà nghiên cứu bảo mật bị coi là tống tiền?

Hành động của nhà nghiên cứu bảo mật bị coi là tống tiền vì họ đã khai thác lỗ hổng và yêu cầu tiền thưởng để trả lại tài sản, thay vì hợp tác để cải thiện bảo mật như những hacker đạo đức thông thường.