A exchange de criptomoedas Kraken revelou que uma equipe de pesquisa permanece na posse de US$ 3 milhões em ativos digitais que se apropriou em um bug recentemente descoberto.
Um autoproclamado “pesquisador de segurança” anônimo encontrou um bug crítico de segurança e alertou a exchange de criptomoedas em 9 de junho.
No entanto, duas contas relacionadas ao pesquisador de segurança exploraram o bug para retirar mais de US$ 3 milhões em ativos digitais, de acordo com Nicholas Percoco, diretor de segurança da Kraken.
Após a retirada multimilionária, o pesquisador de segurança está exigindo uma recompensa pelos fundos roubados, escreveu Percoco em uma postagem no X de 19 de junho:
"Em vez disso, eles exigiram uma ligação com a equipe de desenvolvimento de negócios deles (ou seja, os representantes de vendas) e não concordaram em devolver nenhum fundo até que forneçamos um valor especulado em US$ que esse bug poderia ter causado se não tivessem divulgado. Isso não é um hacker White Hat, é extorsão!"
A criptomoeda foi roubada diretamente do tesouro da Kraken. A exchange afirma que nenhum fundo de usuário foi colocado em perigo.
A Kraken continuará com seus programas de recompensa por bugs para garantir a segurança da exchange e está trabalhando com as autoridades para recuperar os fundos roubados, disse um porta-voz da Kraken ao Cointelegraph:
"Estamos desapontados com essa experiência e agora estamos trabalhando com agências de aplicação da lei para recuperar os ativos desses pesquisadores de segurança."
Isso não é hacker White Hat, afirma Kraken
Uma das três contas da Kraken relacionadas à exploração já havia concluído a verificação Conheça Seu Cliente (KYC) para um indivíduo que se autodenomina pesquisador de segurança, mas sua identidade permanece não divulgada.
O indivíduo que descobriu o bug inicialmente provou a falha com uma transferência de criptomoeda no valor de US$ 4, o que teria sido suficiente para provar o bug e coletar "recompensas substanciais" do programa de recompensas da Kraken.
No entanto, o indivíduo divulgou o bug para outras duas contas que de forma fraudulenta desviaram quase US$ 3 milhões de suas contas na Kraken.
Essas ações são semelhantes à extorsão, não ao comportamento de um hacker ético, de acordo com Percoco, da Kraken:
"Em nome da transparência, estamos divulgando este bug para a indústria hoje. Estamos sendo acusados de sermos irracionais e não profissionais por solicitar que 'hackers White Hat' devolvam o que nos roubaram. Inacreditável."
Hacks de criptomoedas em 2024 podem superar 2023
Hackers e exploradores de criptomoedas podem estar prontos para um ano mais bem-sucedido em 2024, em comparação com 2023.
No primeiro trimestre de 2024, hackers roubaram ativos digitais no valor de US$ 542,7 milhões, um aumento de 42% em comparação com o mesmo período em 2023. Em uma reviravolta interessante, vazamentos de chaves privadas foram a principal causa das explorações crescentes, não explorações relacionados a contratos inteligentes.
Os fundos hackeados perdidos devido a vulnerabilidades em contratos inteligentes caíram 92% para US$ 179 milhões em 2023, em comparação com impressionantes US$ 2,6 bilhões em 2022, de acordo com o "Relatório Crypto HackHub 2024" da Merkle Science.
Mais de 55% dos ativos digitais hackeados foram perdidos devido a vazamentos de chaves privadas durante 2023.
A indústria de criptomoedas sofreu 785 hacks e explorações relatadas, resultando em quase US$ 19 bilhões perdidos nos últimos 13 anos.