Un chercheur en sécurité exploite le bug Kraken et retire illégalement 3 millions de dollars d’actifs cryptographiques
Summary:
Un chercheur en sécurité a exposé un bogue critique dans la plateforme d’échange de crypto-monnaie Kraken, entraînant la perte de 3 millions de dollars d’actifs numériques prélevés sur les réserves internes de l’exchange. Plutôt que de réclamer une récompense par le biais du programme de primes de Kraken, le chercheur a exploité le bug pour effectuer le retrait important, ce qui a incité l’exchange à l’accuser d’extorsion. L’incident fait l’objet d’un examen minutieux, Kraken continuant à faire pression pour la restitution des fonds volés.
Kraken, une plateforme d’échange de crypto-monnaies, a identifié une faille de sécurité qui a entraîné la perte d’actifs numériques évalués à 3 millions de dollars. Le bogue critique a été signalé par un spécialiste de la sécurité non identifié qui avait initialement détecté le problème le 9 juin. Selon le directeur de la sécurité de Kraken, Nick Percoco, la même personne avait exploité la faille de sécurité identifiée via deux comptes connectés, effectuant le retrait d’actifs virtuels de plusieurs millions de dollars. En réalisant le retrait, le spécialiste de la sécurité a exigé une récompense équivalente au montant retiré, déclenchant des accusations d’extorsion par Percoco. Aucun fonds d’utilisateur n’aurait été compromis dans l’incident, la perte provenant uniquement des réserves internes de Kraken. Les détails restent rares car Kraken n’a pas encore répondu aux demandes de commentaires. Les preuves montrent que l’un des trois comptes liés à cette échappatoire avait fait l’objet d’un processus de vérification de la connaissance du client. Le titulaire du compte s’est identifié comme un chercheur en sécurité, bien qu’il soit resté anonyme. La faille de sécurité a d’abord été confirmée par un transfert de crypto-monnaie mineur de 4 $. Plutôt que de soulever la question selon les procédures habituelles du programme de récompense de Kraken, cependant, le présumé spécialiste de la sécurité a procédé à la vidange de près de 3 millions de dollars sur deux comptes supplémentaires. Kraken maintient que ces actions équivalent à de l’extorsion plutôt qu’à la conduite attendue d’un pirate éthique. Bien qu’elle ait fait face à des allégations de manque de professionnalisme pour avoir exigé la restitution de l’argent volé, la société reste inébranlable dans son appel à la transparence autour de l’incident.
Published At
6/19/2024 4:52:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.