Trang chủ Tạp chí Tin tức Scam -Hack Drama exploit 3 triệu USD từ Kraken: Sàn giao dịch tuyên bố...

Drama exploit 3 triệu USD từ Kraken: Sàn giao dịch tuyên bố bị tống tiền – CertiK cho biết đang chuyển trả tiền

Hôm qua, Kraken cho biết sàn giao dịch đã bị exploit gần 3 triệu USD và tuyên bố rằng một nhóm nghiên cứu vẫn đang giữ số tài sản kỹ thuật số này.

Một “nhà nghiên cứu bảo mật” ẩn danh tự xưng đã tìm thấy một lỗi bảo mật nghiêm trọng và cảnh báo sàn giao dịch tiền điện tử vào ngày 9 tháng 6.

Tuy nhiên, hai tài khoản liên quan đến nhà nghiên cứu bảo mật đã khai thác lỗi này để rút hơn 3 triệu USD giá trị tài sản kỹ thuật số, theo Nicholas Percoco, giám đốc bảo mật của Kraken.

Sau khi rút hàng triệu đô la, nhà nghiên cứu bảo mật này đang yêu cầu phần thưởng cho số tiền bị đánh cắp. Họ yêu cầu một cuộc gọi với đội phát triển kinh doanh của Kraken và từ chối trả lại tài sản cho đến khi Kraken đưa ra một ước tính về mức tác động tài chính tiềm năng của lỗ hổng nếu nó không được tiết lộ.

Percoco cho rằng đây là hành động tống tiền chứ không phải hack mũ trắng, nhấn mạnh rằng các hacker đạo đức thường làm việc hợp tác với các công ty để cải thiện bảo mật mà không lợi dụng lỗ hổng vì lợi ích cá nhân.

Tiền điện tử đã bị đánh cắp trực tiếp từ kho bạc của Kraken. Sàn giao dịch tuyên bố rằng không có khoản tiền nào của người dùng bị đe dọa.

Kraken sẽ tiếp tục các chương trình tiền thưởng lỗi để tăng cường bảo mật cho sàn giao dịch và đang hợp tác với cơ quan thực thi pháp luật để thu hồi số tiền bị đánh cắp.

CertiK tự nhận đã phát hiện lỗ hổng và đang trả tiền

Sau diễn biến này, công ty bảo mật blockchain CertiK cho biết họ là người đã tìm thấy lỗ hổng trong hệ thống tiền gửi của Kraken và đang chuyển tiền trở lại sàn giao dịch.

CertiK cho biết lỗ hổng này có thể cho phép tin tặc gửi hàng triệu đô la vào bất kỳ tài khoản Kraken nào và rút một lượng tiền điện tử đáng kể (trị giá hơn 1 triệu USD). Trong suốt giai đoạn thử nghiệm kéo dài nhiều ngày, hệ thống bảo mật của Kraken không kích hoạt bất kỳ cảnh báo nào liên quan đến lỗ hổng. Theo CertiK, Kraken chỉ phản ứng và khóa các tài khoản thử nghiệm của họ sau vài ngày được CertiK tiết lộ vấn đề.

Sau những cuộc thảo luận ban đầu để khắc phục lỗ hổng, CertiK buộc tội đội ngũ bảo mật của Kraken đã đe dọa các nhân viên của họ. Cụ thể, Kraken được cho là yêu cầu các nhân viên CertiK hoàn trả một lượng tiền điện tử “không khớp” trong một khung thời gian “không hợp lý” là 6 giờ, mà không cung cấp địa chỉ để hoàn trả.

CertiK đã cung cấp một dòng thời gian của riêng họ về các sự kiện, chi tiết về các giao dịch gửi tiền thử nghiệm được thực hiện bằng token MATIC của Polygon.

“Vì Kraken chưa cung cấp địa chỉ hoàn trả và số tiền yêu cầu không khớp, chúng tôi đang chuyển tiền dựa trên hồ sơ của chúng tôi sang một tài khoản mà Kraken có thể truy cập được”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Annie

Tạp chí Bitcoin

MỚI CẬP NHẬT

Một thợ đào bitcoin đơn lẻ trúng quả với phần thưởng $210K cho một...

Một thợ đào Bitcoin đơn độc đã trúng lớn hôm nay bằng cách xử lý một khối trên mạng lưới tiền điện tử lớn...
eth-co-hoi-mua

Việc giá ETH giảm xuống dưới $3.200 đang mang đến cơ hội mua, theo...

Các nhà phân tích đề xuất rằng việc giá Ether giảm xuống còn $3.168 đã đưa nó vào vùng "mua", nhưng cảnh báo rằng...

Elon Musk công bố chương trình đào tạo GROK 3 tại “cụm đào tạo...

Elon Musk đã chính thức công bố việc bắt đầu đào tạo GROK 3 tại cơ sở siêu máy tính Memphis, được trang bị...

Bằng chứng ZK đầu tiên trong lịch sử Bitcoin đã được xác minh thành...

Các nhà phát triển tại BitcoinOS (BOS) đã tạo nên lịch sử blockchain vào thứ Ba khi xác minh thành công bằng chứng zero-knowledge...

Thượng nghị sĩ Cynthia Lummis đề xuất Fed Hoa Kỳ chấp nhận Bitcoin làm...

Thượng nghị sĩ Wyoming Cynthia Lummis, người nổi tiếng với lập trường ủng hộ tiền điện tử, đang có kế hoạch đề xuất Cục Dự...

Liệu đây có phải là thời điểm tốt để mua Dogecoin? Đây là những...

Dogecoin (DOGE) đã giảm 5% vào hôm nay, nhưng các chỉ số on-chain của nó cho thấy mức giá hiện tại có thể là...

Giá Coin hôm nay 25/07: Bitcoin lao dốc về sát $ 64.000, altcoin cùng...

Bitcoin quay về dưới khu vực $65.000 trong ngày giảm điểm thứ 3 liên tiếp. Biểu đồ giá BTC - 1 ngày | Nguồn: TradingView Chứng...

Hashdex nộp S-1 cho ETF kết hợp Bitcoin và Ether, có thể thêm các...

Công ty quản lý tài sản kỹ thuật số Hashdex đã thực hiện thêm một bước nữa trong đề xuất cung cấp quỹ hoán...

Coinbase đang thành lập một quỹ thị trường tiền tệ được token hóa

Bộ phận quản lý tài sản của sàn giao dịch tiền điện tử niêm yết tại Hoa Kỳ Coinbase đang thành lập một quỹ...
ngay-25-7-phan-tich

Phân tích kỹ thuật ngày 25 tháng 7: BTC, ETH, BNB, SOL, XRP, DOGE,...

Sàn giao dịch tiền điện tử Kraken cho biết trong bài đăng ngày 24 tháng 7 trên X rằng họ đã phân phối toàn...

Ethereum ETF giao ngay đạt volume 951 triệu đô la trong ngày giao dịch...

Trong ngày thứ hai ra mắt trên thị trường Hoa Kỳ, các quỹ Ethereum ETF giao ngay đã đạt khối lượng tích lũy khoảng...

DEX MonoSwap bị mất thanh khoản sau vụ tấn công phishing

MonoSwap, một sàn giao dịch phi tập trung (DEX) hoạt động trên nền tảng Blast, đã bị tấn công phishing dẫn đến mất thanh...

Tại sao chỉ một số ít chain Layer 2 tìm thấy mô hình hoạt...

Không phải tất cả các chain layer 2 (L2) sẽ tồn tại vì các chain nhỏ sẽ không thể trở nên bền vững. Nhu...

Kamala Harris sẽ không phát biểu tại Hội nghị Bitcoin 2024

Bất chấp tin đồn lan truyền rằng ứng cử viên hàng đầu của đảng Dân chủ cho cuộc bầu cử Tổng thống Hoa Kỳ...

Remitano là gì? Cách mua bán Bitcoin trên sàn giao dịch Remitano

Remitano là một trong những sàn giao dịch Bitcoin được ưa chuộng nhất tại Việt Nam. Nó là cầu nối giúp các nhà đầu...

Bitstamp đã nhận được tài sản của Mt.Gox, sẽ bắt đầu hoàn trả từ...

Sàn giao dịch tiền điện tử Bitstamp thông báo họ đã bắt đầu quá trình hoàn trả tài sản kỹ thuật số đã thu...