Криптовалютная биржа Kraken сообщила, что исследовательская группа по-прежнему владеет цифровыми активами на сумму 3 миллиона долларов, которые она присвоила в результате недавно обнаруженной ошибки.
Анонимный самопровозглашенный «исследователь безопасности» обнаружил критическую ошибку безопасности и 9 июня предупредил биржу криптовалют.
Однако, по словам Николаса Перкоко, директора службы безопасности Kraken, два аккаунта, связанных с исследователем безопасности, воспользовались этой ошибкой для вывода цифровых активов на сумму более 3 миллионов долларов.
После вывода многомиллионной суммы исследователь безопасности требует вознаграждения за украденные средства, написал Percoco в сообщении X от 19 июня:
«Вместо этого он потребовал звонка своей команде по развитию бизнеса (то есть своим торговым представителям) и не согласился вернуть какие-либо средства, пока мы не предоставим предполагаемую сумму в долларах, которую могла бы вызвать эта ошибка, если бы они ее не раскрыли. Это не хакерство, это вымогательство!»
Криптовалюта была украдена непосредственно из казны Kraken. Биржа утверждает, что никакие средства пользователей не подверглись опасности.
Kraken продолжит свои программы вознаграждения за ошибки, чтобы обеспечить безопасность биржи, и работает с правоохранительными органами над возвращением украденных средств, сообщил представитель Kraken:
«Мы разочарованы этим опытом и сейчас работаем с правоохранительными органами, чтобы вернуть активы этих исследователей безопасности».
Одна из трех учетных записей Kraken, связанных с эксплоитом, ранее прошла проверку «Знай своего клиента» (KYC) для человека, утверждающего, что он является исследователем безопасности, но его личность остается нераскрытой.
Человек, обнаруживший ошибку, первоначально доказал ее с помощью криптовалютного перевода на сумму 4 доллара, чего было бы достаточно, чтобы доказать наличие ошибки и получить «значительные награды» от программы вознаграждений Kraken.
Тем не менее, этот человек сообщил об ошибке двум другим учетным записям, которые обманным путем вывели почти 3 миллиона долларов со счетов в Kraken.
По мнению Перкоко из Kraken, эти действия сродни вымогательству, а не поведению этических хакеров:
«По сути прозрачности, сегодня мы раскрываем эту ошибку отрасли. Нас обвиняют в неразумности и непрофессионализме, когда мы требуем от «белых хакеров» вернуть то, что они у нас украли. Невероятно!».
Крипто-взломы в 2024 году могут превзойти результаты 2023 года
Криптохакеры и эксплуататоры могут рассчитывать на более успешный 2024 год по сравнению с 2023 годом.
В первом квартале 2024 года хакеры украли цифровые активы на сумму 542,7 миллиона долларов, что на 42% больше, чем за тот же период 2023 года. Необычным поворотом стало то, что основной причиной роста числа эксплоитов стала утечка закрытых ключей, а не эксплоиты смарт-контрактов.
Согласно отчету Merkle Science «2024 Crypto HackHub Report», средства, потерянные из-за уязвимостей смарт-контрактов, упали на 92% до 179 миллионов долларов в 2023 году по сравнению с ошеломляющими 2,6 миллиардами долларов в 2022 году.
Общие потери криптовалюты из-за уязвимостей. Источник: Merkle Science.
В 2023 году более 55% взломанных цифровых активов были потеряны из-за утечек закрытых ключей.
Криптовалютная индустрия пострадала от 785 зарегистрированных взломов и эксплоитов, в результате чего за последние 13 лет было потеряно почти 19 миллиардов долларов.