Drama exploit 3 triệu USD từ Kraken: Sàn giao dịch tuyên bố bị tống tiền – CertiK cho biết đang chuyển trả tiền

Updated: 20/06/2024 at 9:16

Hôm qua, Kraken cho biết sàn giao dịch đã bị exploit gần 3 triệu USD và tuyên bố rằng một nhóm nghiên cứu vẫn đang giữ số tài sản kỹ thuật số này.

Một “nhà nghiên cứu bảo mật” ẩn danh tự xưng đã tìm thấy một lỗi bảo mật nghiêm trọng và cảnh báo sàn giao dịch tiền điện tử vào ngày 9 tháng 6.

Tuy nhiên, hai tài khoản liên quan đến nhà nghiên cứu bảo mật đã khai thác lỗi này để rút hơn 3 triệu USD giá trị tài sản kỹ thuật số, theo Nicholas Percoco, giám đốc bảo mật của Kraken.

Sau khi rút hàng triệu đô la, nhà nghiên cứu bảo mật này đang yêu cầu phần thưởng cho số tiền bị đánh cắp. Họ yêu cầu một cuộc gọi với đội phát triển kinh doanh của Kraken và từ chối trả lại tài sản cho đến khi Kraken đưa ra một ước tính về mức tác động tài chính tiềm năng của lỗ hổng nếu nó không được tiết lộ.

Percoco cho rằng đây là hành động tống tiền chứ không phải hack mũ trắng, nhấn mạnh rằng các hacker đạo đức thường làm việc hợp tác với các công ty để cải thiện bảo mật mà không lợi dụng lỗ hổng vì lợi ích cá nhân.

Tiền điện tử đã bị đánh cắp trực tiếp từ kho bạc của Kraken. Sàn giao dịch tuyên bố rằng không có khoản tiền nào của người dùng bị đe dọa.

Kraken sẽ tiếp tục các chương trình tiền thưởng lỗi để tăng cường bảo mật cho sàn giao dịch và đang hợp tác với cơ quan thực thi pháp luật để thu hồi số tiền bị đánh cắp.

CertiK tự nhận đã phát hiện lỗ hổng và đang trả tiền

Sau diễn biến này, công ty bảo mật blockchain CertiK cho biết họ là người đã tìm thấy lỗ hổng trong hệ thống tiền gửi của Kraken và đang chuyển tiền trở lại sàn giao dịch.

CertiK cho biết lỗ hổng này có thể cho phép tin tặc gửi hàng triệu đô la vào bất kỳ tài khoản Kraken nào và rút một lượng tiền điện tử đáng kể (trị giá hơn 1 triệu USD). Trong suốt giai đoạn thử nghiệm kéo dài nhiều ngày, hệ thống bảo mật của Kraken không kích hoạt bất kỳ cảnh báo nào liên quan đến lỗ hổng. Theo CertiK, Kraken chỉ phản ứng và khóa các tài khoản thử nghiệm của họ sau vài ngày được CertiK tiết lộ vấn đề.

Sau những cuộc thảo luận ban đầu để khắc phục lỗ hổng, CertiK buộc tội đội ngũ bảo mật của Kraken đã đe dọa các nhân viên của họ. Cụ thể, Kraken được cho là yêu cầu các nhân viên CertiK hoàn trả một lượng tiền điện tử “không khớp” trong một khung thời gian “không hợp lý” là 6 giờ, mà không cung cấp địa chỉ để hoàn trả.

CertiK đã cung cấp một dòng thời gian của riêng họ về các sự kiện, chi tiết về các giao dịch gửi tiền thử nghiệm được thực hiện bằng token MATIC của Polygon.

“Vì Kraken chưa cung cấp địa chỉ hoàn trả và số tiền yêu cầu không khớp, chúng tôi đang chuyển tiền dựa trên hồ sơ của chúng tôi sang một tài khoản mà Kraken có thể truy cập được”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Annie

Tạp chí Bitcoin

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Giá Bitcoin hiện ở mức 105.500 USD, trong bối cảnh hoạt động chốt lời của nhà đầu tư gia tăng sau khi đồng tiền số này phát ra tín hiệu kỹ thuật tăng giá quan trọng cách đây hai tuần. Cụ thể, vào ngày 22/5, đường trung bình động 50... ...

Binance vừa công bố đã cán mốc 275 triệu người dùng toàn cầu, đánh dấu bước tăng trưởng ấn tượng giữa làn sóng áp dụng crypto ngày càng mạnh mẽ trên toàn thế giới. Chỉ riêng trong năm 2024, Binance đã thu hút thêm 80 triệu người dùng mới –... ...

Vốn đầu tư đang chuyển mình mạnh mẽ, với những ông lớn như BlackRock và Fidelity âm thầm giảm bớt vị thế Bitcoin (BTC) và gia tăng đầu tư vào Ethereum (ETH). Đây là một động thái chiến lược, có thể nhằm dự đoán sự chấp thuận cho staking ETH... ...

Vanadi, chuỗi cà phê hàng đầu của Tây Ban Nha, đang lên kế hoạch đầu tư hơn 1,1 tỷ USD vào Bitcoin như một phần trong chiến lược dự trữ mới của mình. Đây là một xu hướng đang gia tăng trong các phòng họp doanh nghiệp trên toàn cầu.... ...

Mặc dù nhiều người tin rằng các nhà đầu tư bán lẻ đã rời khỏi không gian crypto, nhưng thực tế không phải vậy. Theo Vugar Usi Zade, COO của Bitget, họ chỉ đơn giản là thay đổi cách tiếp cận của mình. Trong cuộc phỏng vấn gần đây tại... ...

Các quỹ ETF Bitcoin giao ngay niêm yết tại Mỹ đang trải qua đợt rút vốn kéo dài ba ngày liên tiếp, với tổng giá trị dòng vốn rút ra hơn 1 tỷ USD. Xu hướng này phản ánh sự thay đổi trong tâm lý các nhà đầu tư tổ... ...

Giá Bitcoin (BTC) đã phục hồi 3% lên $106.000 từ mức thấp nhất vào cuối tuần. Tuy nhiên, việc không thể vượt qua $106.000 một cách dứt khoát đã làm dấy lên lo ngại về việc liệu giá BTC có thể chứng kiến ​​đợt điều chỉnh sâu hơn trong vài... ...

Theo nguồn tin từ Blockworks ngày 3/6, Pump.fun – nền tảng ra mắt memecoin trên Solana – đang lên kế hoạch huy động 1 tỷ USD thông qua một đợt bán token, với mức định giá pha loãng hoàn toàn (FDV) là 4 tỷ USD. Nguồn tin cho biết đợt... ...

Tổng thống Mỹ Donald Trump đang đứng trước cơ hội mở rộng đế chế tiền điện tử khổng lồ của mình khi các tài liệu mới đây tiết lộ kế hoạch ra mắt một quỹ hoán đổi danh mục (ETF) Bitcoin mang thương hiệu nền tảng mạng xã hội Truth... ...

Elon Musk nổi giận, tuyên bố không thể chịu đựng thêm nữa khi cảnh báo việc chi tiêu của chính phủ vượt tầm kiểm soát đang đẩy nước Mỹ đến bờ vực sụp đổ tài chính thảm khốc và gây thiệt hại không thể đảo ngược. Elon Musk cảnh báo... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode