Giełda kryptowalut Kraken ujawniła niedawno, że w wyniku krytycznego błędu bezpieczeństwa doszło do kradzieży środków o wartości co najmniej 3 milionów dolarów. Choć środki użytkowników nie były zagrożone, incydent wywołał burzę w świecie kryptowalut i podkreślił rosnące zagrożenia związane z cyberbezpieczeństwem.
- Błąd bezpieczeństwa wykryty przez samozwańczego badacza bezpieczeństwa umożliwił kradzież środków o wartości 3 milionów dolarów z zasobów giełdy Kraken,
- Pomimo kradzieży, żadne środki użytkowników nie były zagrożone.
Incydent z udziałem badacza bezpieczeństwa
9 czerwca br. anonimowy bug hunter zgłosił krytyczny błąd w systemie bezpieczeństwa giełdy Kraken.
Jednak, jak twierdzi Nick Percoco (dyrektor ds. bezpieczeństwa w Kraken), badacz ten wykorzystał błąd, aby wypłacić środki o wartości ponad 3 milionów dolarów.
Incydent ten wywołał kontrowersje, gdyż człowiek ten zażądał nagrody za zwrócenie skradzionych funduszy, co Kraken uznał za wymuszenie.
W reakcji na wspomniany incydent jedna z najstarszych amerykańskich giełd, stwierdziła, że skradziona kryptowaluta pochodziła bezpośrednio z jej skarbca, a nie z kont użytkowników.
Platforma ta podkreśliła, iż takie działania nie są typowe dla etycznych hakerów, którzy zazwyczaj działają w celu ujawnienia luk w zabezpieczeniach bez żądania nagród.
Problem rosnącej liczby ataków na kryptowaluty
Rok 2024 może okazać się jeszcze bardziej niebezpieczny dla branży kryptowalut niż 2023. W pierwszym kwartale 2024 roku hakerzy ukradli zasoby cyfrowe o wartości 542,7 milionów dolarów, co stanowi wzrost o 42% w porównaniu z tym samym okresem w 2023 roku.
Raport „2024 Crypto HackHub Report” przygotowany przez Merkle Science wskazuje, że główną przyczyną rosnącej liczby exploitów są wycieki kluczy prywatnych, a nie exploity związane z inteligentnymi kontraktami.
Co ciekawe, według tego samego raportu, straty związane z lukami w inteligentnych kontraktach spadły o 92% do 179 milionów dolarów w 2023 roku w porównaniu z oszałamiającymi 2,6 miliardami dolarów w 2022 roku.
Mimo to, ponad 55% zhakowanych zasobów cyfrowych w 2023 roku zostało utraconych w wyniku wycieku klucza prywatnego.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
