Giełda kryptowalut Kraken ujawniła niedawno, że luka w zabezpieczeniach doprowadziła do utraty aktywów cyfrowych o wartości 3 milionów dolarów. W incydencie tym uczestniczył samozwańczy badacz bezpieczeństwa, który zidentyfikował krytyczny błąd, który następnie został wykorzystany przez powiązane konta do wysysania środków.
Wydarzenie wzbudziło poważne pytania dotyczące etycznego hakowania i rosnących wyzwań związanych z zabezpieczaniem zasobów cyfrowych w ewoluującym krajobrazie kryptowalut.
Odkrycie i wykorzystanie błędu
9 czerwca anonimowa osoba podająca się za badacza bezpieczeństwa zaalarmowała Krakena o istotnej luce w zabezpieczeniach.
Chociaż badacz początkowo zademonstrował błąd przy minimalnym transferze kryptowalut o wartości 4 dolarów, który zazwyczaj kwalifikowałby się do programu nagród Krakena, sytuacja szybko się pogorszyła.
Dwa konta powiązane z badaczem wykorzystały błąd do wypłaty ponad 3 milionów dolarów w postaci zasobów cyfrowych ze skarbca Krakena.
Główny specjalista ds. bezpieczeństwa firmy Kraken, Nick Percoco, podkreślił na platformie mediów społecznościowych X powagę incydentu, zauważając, że nie był to przypadek włamania w białych kapeluszach, ale raczej akt wymuszenia.
Badacz zażądał nagrody za skradzione fundusze, odmawiając zwrotu aktywów, dopóki Kraken nie zaczął spekulować na temat potencjalnych szkód, jakie mógł wyrządzić błąd, gdyby nie został ujawniony.
Etyczny hacking czy wymuszenie?
Incydent wywołał debatę w społeczności kryptowalut na temat etycznych granic hakowania. Hakerzy etyczni, czyli tzw. hakerzy białych kapeluszy, zazwyczaj w sposób odpowiedzialny ujawniają luki w zabezpieczeniach firm, umożliwiając im zajęcie się lukami w zabezpieczeniach bez powodowania szkód.
Kraken argumentuje jednak, że działania podjęte przez tego badacza i związane z nimi relacje nie są zgodne z tymi zasadami.
Jedno z trzech zaangażowanych kont przeszło weryfikację „Know Your Customer” (KYC) firmy Kraken, identyfikując się jako badacz bezpieczeństwa. Pomimo tej weryfikacji tożsamość danej osoby pozostaje nieujawniona.
Decyzja badacza o wykorzystaniu błędu w celu uzyskania korzyści finansowych, a nie jedynie wykazania jego istnienia i żądania uzasadnionej nagrody, spotkała się z szeroką krytyką.
Wpływ na Krakena i branżę kryptowalut
Kraken podkreślił, że podczas incydentu nie były zagrożone żadne środki użytkowników, ponieważ skradziona kryptowaluta pochodziła bezpośrednio ze skarbca giełdy. Niemniej jednak wydarzenie to podkreśliło utrzymujące się luki w branży kryptowalut i potrzebę wprowadzenia solidnych środków bezpieczeństwa.
W odpowiedzi na exploit Kraken ujawnił szczegóły błędu szerszej branży, mając na celu zapobieganie podobnym incydentom. Ta przejrzystość jest częścią zaangażowania Krakena w poprawę bezpieczeństwa w całym ekosystemie kryptowalut.
Rosnące trendy w hakowaniu kryptowalut
Incydent z Krakenem wpisuje się w szerszy trend zwiększania się liczby hacków i exploitów związanych z kryptowalutami. Według raportu Merkle Science Crypto HackHub Report 2024, w pierwszym kwartale 2024 roku hakerzy ukradli aktywa cyfrowe o wartości 542,7 mln dolarów, co stanowi wzrost o 42% w porównaniu z tym samym okresem 2023 roku.
Co ciekawe, główną przyczyną tych exploitów okazały się wycieki kluczy prywatnych, przewyższające luki w zabezpieczeniach inteligentnych kontraktów.
W 2023 r. utracone przez zhakowane środki z powodu luk w inteligentnych kontraktach spadły o 92% do 179 mln dolarów w porównaniu z 2,6 mld dolarów w 2022 r. Jednak ponad 55% zhakowanych zasobów cyfrowych wynikało z wycieków kluczy prywatnych.
Statystyki te odzwierciedlają ewoluujący charakter zagrożeń w branży kryptowalut, przy czym hakerzy coraz częściej celują w indywidualne słabe punkty bezpieczeństwa, a nie w systemowe wady inteligentnych kontraktów.
W ciągu ostatnich 13 lat branża kryptowalut doświadczyła 785 zgłoszonych ataków hakerskich i exploitów, co spowodowało straty o wartości prawie 19 miliardów dolarów. Liczby te podkreślają istotne wyzwania, przed którymi stoją giełdy, dostawcy portfeli i inne zainteresowane strony w zakresie ochrony zasobów cyfrowych.
Jakie jest dalsze postępowanie>
Doświadczenie Krakena stanowi wyraźne przypomnienie znaczenia kompleksowych środków bezpieczeństwa i praktyk etycznych w branży kryptowalut. Chociaż giełda podjęła kroki w celu rozwiązania natychmiastowego problemu, incydent ten podkreśla potrzebę ciągłej czujności i innowacji w protokołach bezpieczeństwa.
Dla szerszej społeczności kryptowalut wzrost liczby incydentów hakerskich i zmiana taktyki z wykorzystywania inteligentnych kontraktów na wycieki kluczy prywatnych wymagają ulepszonych ram bezpieczeństwa.
The post Kraken staje w obliczu wymuszenia po wykorzystaniu błędu kryptograficznego o wartości 3 milionów dolarów appeared first on Invezz