Pesquisador de segurança explora bug do Kraken e retira ilegalmente US$ 3 milhões em criptoativos
Summary:
Um pesquisador de segurança expôs um bug crítico na plataforma de troca de criptomoedas Kraken, levando à perda de US$ 3 milhões em ativos digitais retirados das reservas internas da exchange. Em vez de reivindicar uma recompensa por meio do programa de recompensas de Kraken, o pesquisador explorou o bug para fazer o grande saque, levando a exchange a acusá-lo de extorsão. O incidente está sob escrutínio, com a Kraken continuando a pressionar pela devolução dos fundos roubados.
A Kraken, uma plataforma de troca de criptomoedas, identificou uma vulnerabilidade de segurança que levou à perda de ativos digitais avaliados em US$ 3 milhões. O bug crítico foi relatado por um especialista em segurança não identificado que havia detectado o problema inicialmente em 9 de junho. De acordo com o diretor de segurança da Kraken, Nick Percoco, o mesmo indivíduo explorou a falha de segurança identificada por meio de duas contas conectadas, efetuando a retirada de ativos virtuais multimilionária. Ao perceber a retirada, o especialista em segurança exigiu uma recompensa equivalente ao valor sacado, desencadeando acusações de extorsão por parte de Percoco. Nenhum fundo do usuário teria sido comprometido no incidente, com a perda vindo apenas das reservas internas da Kraken. Os detalhes ainda são escassos, já que a Kraken ainda não respondeu aos pedidos de comentários. Evidências mostram que uma das três contas vinculadas a essa brecha passou por um processo de verificação do Conheça Seu Cliente. O titular da conta se identificou como pesquisador de segurança, embora tenha permanecido anônimo. A falha de segurança foi comprovada pela primeira vez por uma pequena transferência de criptografia de US$ 4. Em vez de levantar a questão sob os procedimentos usuais do programa de recompensa da Kraken, no entanto, o suposto especialista em segurança passou a drenar quase US$ 3 milhões por meio de duas contas adicionais. Kraken sustenta que essas ações equivalem a extorsão e não à conduta esperada de um hacker ético. Apesar de enfrentar acusações de falta de profissionalismo por exigir a devolução do dinheiro roubado, a empresa continua firme em seu apelo por transparência em torno do incidente.
Published At
6/19/2024 4:52:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.