Kraken reports nearly $3M bug-related exploit

• Kraken a subi une attaque par bogue qui lui a fait perdre près de 3 millions de dollars il y a moins de deux semaines.
• N'importe qui pouvait initier un dépôt sur la plateforme et recevoir les fonds sans le terminer.

NOTRE AVIS
Cet incident a non seulement un impact sur la réputation de Kraken, mais rappelle aussi que l'ensemble du secteur des cryptomonnaies doit continuellement améliorer ses mesures de sécurité face à des cyberattaques et des fraudes de plus en plus sophistiquées. À l'avenir, assurer la sécurité des fonds et la protection des données clients représentera un défi et une responsabilité cruciaux pour les plateformes d'échange de cryptomonnaies.
–Revel Cheng, journaliste BTW Voir aussi: La FCC soutient les constructeurs de fibre avec des limites de permis.

La plateforme d'échange de cryptomonnaies Kraken a signalé un exploit il y a moins de quinze jours, qui lui a fait perdre près de 3 millions de dollars dans une attaque liée à un bogue. Voir aussi: Ofcom révèle les lacunes de couverture mobile sur les trains britanniques.

Ce qui s'est passé

Kraken a révélé une attaque par bogue le 9 juin, au cours de laquelle le pirate a emporté près de 3 millions de dollars. Selon le rapport partagé par le chef de la sécurité de Kraken, Nick Percoco, la plateforme a reçu une alerte dans le cadre de son programme de bug bounty.

Le CSO a précisé qu'une enquête approfondie a révélé un bogue isolé qui octroyait au pirate des privilèges injustifiés. Plus précisément, il pouvait initier un dépôt sur Kraken et recevoir des fonds sur son compte sans avoir finalisé le dépôt. Voir aussi: L'UE réécrit les règles de souveraineté de l'infrastructure IA.

Un chercheur en sécurité a découvert un bogue dans le système de financement de Kraken et a crédité son compte de 4 dollars en cryptomonnaie. Ce montant était suffisant pour démontrer la faille et déposer un rapport de bug bounty, qui aurait valu une récompense significative dans le cadre du programme de Kraken. Voir aussi: L'UE évince les opérateurs satellites américains du spectre.

Au lieu de cela, le chercheur a partagé le bug avec deux collègues, qui l'ont exploité pour générer des sommes beaucoup plus importantes de manière frauduleuse. Cette collusion a entraîné une perte de près de 3 millions de dollars, prélevée sur les réserves de Kraken plutôt que sur les actifs des clients. Voir aussi: La FCC impose des licences pour les points d'atterrissage des câbles sous-marins aux États-Unis.

Lire aussi: Comment gagner de l'argent avec la crypto

Lire aussi: 5 pays et régions en tête de l'adoption du bitcoin

Pourquoi c'est important

« Ces chercheurs en sécurité ont refusé (de rendre l'argent). Au lieu de cela, ils ont exigé un appel avec leur équipe de développement commercial et n'ont pas accepté de restituer les fonds tant que nous n'aurions pas fourni un montant spéculatif des dommages que ce bogue aurait pu causer s'ils ne l'avaient pas divulgué. Ce n'est pas du piratage éthique, c'est de l'extorsion ! » a déclaré Percoco.

Cet incident a révélé les défis de sécurité auxquels sont confrontées les plateformes d'échange de cryptomonnaies, en particulier la gestion des vulnérabilités et les mesures de protection lors du traitement des fonds et des comptes clients. Kraken devra encore renforcer ses mesures de sécurité pour prévenir de tels incidents à l'avenir et restaurer la confiance du public dans la sécurité de sa plateforme. Voir aussi: Les États-Unis ferment la faille des puces d'IA offshore.

À long terme, les plateformes d'échange de cryptomonnaies devront continuer à investir dans divers domaines tels que la technologie, le droit et les relations publiques pour garantir la sécurité des fonds des utilisateurs et la confidentialité des données. Ce n'est qu'en améliorant continuellement les capacités de sécurité que nous pourrons gagner la confiance du public et promouvoir le développement sain et la croissance durable du marché des cryptomonnaies.