Podawał się za bug huntera. Okradł giełdę Kraken na kilka milionów USD

Giełda kryptowalut Kraken ujawniła niedawno, że w wyniku krytycznego błędu bezpieczeństwa doszło do kradzieży środków o wartości co najmniej 3 milionów dolarów. Choć środki użytkowników nie były zagrożone, incydent wywołał burzę w świecie kryptowalut i podkreślił rosnące zagrożenia związane z cyberbezpieczeństwem.

---

• Błąd bezpieczeństwa wykryty przez samozwańczego badacza bezpieczeństwa umożliwił kradzież środków o wartości 3 milionów dolarów z zasobów giełdy Kraken,
• Pomimo kradzieży, żadne środki użytkowników nie były zagrożone.

Incydent z udziałem badacza bezpieczeństwa

9 czerwca br. anonimowy bug hunter zgłosił krytyczny błąd w systemie bezpieczeństwa giełdy Kraken. Jednak, jak twierdzi Nick Percoco (dyrektor ds. bezpieczeństwa w Kraken), badacz ten wykorzystał błąd, aby wypłacić środki o wartości ponad 3 milionów dolarów. Incydent ten wywołał kontrowersje, gdyż człowiek ten zażądał nagrody za zwrócenie skradzionych funduszy, co Kraken uznał za wymuszenie. W reakcji na wspomniany incydent jedna z najstarszych amerykańskich giełd, stwierdziła, że skradziona kryptowaluta pochodziła bezpośrednio z jej skarbca, a nie z kont użytkowników. Platforma ta podkreśliła, iż takie działania nie są typowe dla etycznych hakerów, którzy zazwyczaj działają w celu ujawnienia luk w zabezpieczeniach bez żądania nagród.

Problem rosnącej liczby ataków na kryptowaluty

Rok 2024 może okazać się jeszcze bardziej niebezpieczny dla branży kryptowalut niż 2023. W pierwszym kwartale 2024 roku hakerzy ukradli zasoby cyfrowe o wartości 542,7 milionów dolarów, co stanowi wzrost o 42% w porównaniu z tym samym okresem w 2023 roku. Raport "2024 Crypto HackHub Report" przygotowany przez Merkle Science wskazuje, że główną przyczyną rosnącej liczby exploitów są wycieki kluczy prywatnych, a nie exploity związane z inteligentnymi kontraktami. Co ciekawe, według tego samego raportu, straty związane z lukami w inteligentnych kontraktach spadły o 92% do 179 milionów dolarów w 2023 roku w porównaniu z oszałamiającymi 2,6 miliardami dolarów w 2022 roku. Mimo to, ponad 55% zhakowanych zasobów cyfrowych w 2023 roku zostało utraconych w wyniku wycieku klucza prywatnego.