O relato da Kraken sobre exploração de bug de quase $3 milhões é perfilado pela BTW Media porque evidências publicadas o vinculam à infraestrutura da internet, governança, dependências operacionais ou visibilidade do mercado.
O relato da Kraken sobre exploração de bug de quase $3 milhões é monitorado como uma instituição de infraestrutura da internet dentro do ecossistema de infraestrutura da internet.
Sinais de fontes públicas suportam monitoramento de médio impacto para visibilidade de infraestrutura e análise de dependências.
Guia de pontuação de confiança
Várias fontes públicas
- Kraken sofreu um ataque de bug que lhe custou quase 3 milhões de dólares há menos de duas semanas.
- Qualquer um poderia iniciar um depósito na plataforma e receber os fundos sem concluí-lo.
NOSSA OPINIÃO
Este incidente não apenas impacta a reputação da Kraken, mas também lembra que todo o setor de criptomoedas deve melhorar continuamente suas medidas de segurança contra ataques cibernéticos e fraudes cada vez mais sofisticados. No futuro, garantir a segurança dos fundos e a proteção dos dados dos clientes será um desafio e uma responsabilidade cruciais para as plataformas de câmbio de criptomoedas.
–Revel Cheng, jornalista BTW
A plataforma de câmbio de criptomoedas Kraken relatou um exploit há menos de quinze dias, que lhe custou quase 3 milhões de dólares em um ataque relacionado a um bug.
O que aconteceu
Krakenrevelou um ataque de bug em 9 de junho, no qual o hacker levou quase 3 milhões de dólares. De acordo com o relatório compartilhado pelo chefe de segurança da Kraken, Nick Percoco, a plataforma recebeu um alerta como parte de seu programa de bug bounty.
O CSO explicou que uma investigação aprofundada revelou um bug isolado que concedia ao hacker privilégios injustificados. Especificamente, ele podia iniciar um depósito na Kraken e receber fundos em sua conta sem finalizar o depósito.
Um pesquisador de segurança descobriu um bug no sistema de financiamento da Kraken e creditou sua conta com 4 dólares em criptomoeda. Esse valor era suficiente para demonstrar a falha e enviar um relatório de bug bounty, que teria rendido uma recompensa significativa no programa da Kraken.
Em vez disso, o pesquisador compartilhou o bug com dois colegas, que o exploraram para gerar quantias muito maiores de forma fraudulenta. Esse conluio resultou em uma perda de quase 3 milhões de dólares, retirados das reservas da Kraken, não dos ativos dos clientes.
Leia também:Como ganhar dinheiro com cripto
Leia também:5 países e regiões líderes na adoção do bitcoin
Por que isso é importante
“Esses pesquisadores de segurança se recusaram (a devolver o dinheiro). Em vez disso, exigiram uma ligação com sua equipe de desenvolvimento de negócios e não aceitaram devolver os fundos até que fornecêssemos um valor especulativo dos danos que esse bug poderia ter causado se não o tivessem divulgado. Isso não éhacking ético, é extorsão!”, disse Percoco.
Este incidente revelou os desafios de segurança enfrentados pelas plataformas de câmbio de criptomoedas, especialmente o gerenciamento de vulnerabilidades e as medidas de proteção ao processar fundos e contas de clientes. A Kraken precisará fortalecer ainda mais suas medidas de segurança para evitar tais incidentes no futuro e restaurar a confiança do público na segurança de sua plataforma.
A longo prazo, as plataformas de câmbio de criptomoedas precisarão continuar investindo em diversas áreas, como tecnologia, direito e relações públicas, para garantir a segurança dos fundos dos usuários e a privacidade dos dados. Somente melhorando continuamente as capacidades de segurança poderemos conquistar a confiança do público e promover o desenvolvimento saudável e o crescimento sustentável do mercado de criptomoedas.
Em resumo
- Nome: Kraken relata exploração de quase 3 milhões de dólares
- Base: Global
- Foco do perfil:
O que faz
- Registros públicos apoiam o monitoramento de seu papel, serviços e relacionamentos-chave.
Por que isso importa
- Sinais de fontes públicas suportam monitoramento de médio impacto para visibilidade de infraestrutura e análise de dependências.
- Criticidade operacional: Médio
- Horizonte temporal: Próximo trimestre
O que assistir
- O monitoramento foca na continuidade verificada do serviço, nas mudanças de governança e nos sinais de relacionamento.
Acompanhe atualizações verificadas de fontes, mudanças de função e evidências públicas atuais.
Sinais de fontes públicas suportam monitoramento de médio impacto para visibilidade de infraestrutura e análise de dependências.
A relevância de longo prazo depende de mudanças verificadas nas operações, políticas e relacionamentos.
Briefing para Membros
Contexto de Perfil mais Aprofundado
Faça login com o nível de associação correto para desbloquear o briefing completo e as notas de origem.
Apenas para Strategic Circle
Strategic Circle
Aberto a todos os leitores. Desbloqueie Briefings de Perfil após se inscrever e fazer login.
Junte-se ao Strategic CircleSomente para Leadership Alliance
Leadership Alliance
Para proprietários e gestores qualificados de ativos de IP; faça login para desbloquear os briefings da Leadership Alliance.
Junte-se ao Leadership Alliance
