• 不到两周前,Kraken 因漏洞攻击损失近 300 万美元。
  • 任何人都可以在未完成存款的情况下向平台发起存款并收到资金。

我们的观点
此事件不仅影响 Kraken 的声誉,也提醒整个加密货币行业必须不断加强安全防护,以应对日益复杂的网络攻击和欺诈行为。未来,确保资金安全和客户数据保护将是加密货币交易所面临的关键挑战和责任。

——BTW 记者 Revel Cheng

加密货币交易平台 Kraken 报告称,不到两周前,其因一个漏洞相关攻击损失了近 300 万美元。

事件经过

Kraken在 6 月 9 日披露了一次漏洞攻击,导致攻击者窃取了近 300 万美元。根据 Kraken 首席安全官 Nick Percoco 分享的报告,该交易所收到了漏洞奖励计划的警报。

首席安全官指出,进一步调查发现了一个孤立漏洞,使攻击者获得了不应有的权限。具体来说,他们可以在未完全完成存款的情况下,在 Kraken 交易所发起存款并在账户中收到资金。

一名安全研究人员在 Kraken 的资金系统中发现了一个漏洞,并向自己的账户存入了价值 4 美元的加密货币。这一金额足以演示该缺陷,并提交漏洞奖励报告,本应在 Kraken 的计划下获得一笔可观奖励。

然而,该研究人员将漏洞分享给了两名同事,他们利用该漏洞欺诈性地生成了大笔资金。这种共谋行为导致近 300 万美元的损失,这笔资金来自 Kraken 的自有资金而非客户资产。

延伸阅读:通过加密货币赚钱的方式

延伸阅读:引领比特币采用的 5 个国家和地区

为何重要

“这些安全研究人员拒绝退还资金。相反,他们要求与业务发展团队通话,并且在我们提供如果他们没有披露此漏洞可能造成的推测金额之前,拒绝归还任何资金。这不是白帽黑客行为,而是勒索!”Percoco 表示。

此次泄露事件揭示了加密货币交易所面临的安全挑战,尤其是在处理资金和客户账户时的漏洞管理和保护措施。Kraken 将不得不进一步加强安全措施,以防止未来发生类似事件,并恢复公众对其平台安全性的信任。

从长远来看,加密货币交易所需要在技术、法律和公共关系等多个领域持续投入,以确保用户资金安全和数据隐私。只有不断提高安全能力,才能赢得公众信任,促进加密货币市场的健康发展和可持续增长。