Drama exploit 3 triệu USD từ Kraken: Sàn giao dịch tuyên bố bị tống tiền – CertiK cho biết đang chuyển trả tiền

Updated: 20/06/2024 at 9:16

Hôm qua, Kraken cho biết sàn giao dịch đã bị exploit gần 3 triệu USD và tuyên bố rằng một nhóm nghiên cứu vẫn đang giữ số tài sản kỹ thuật số này.

Một “nhà nghiên cứu bảo mật” ẩn danh tự xưng đã tìm thấy một lỗi bảo mật nghiêm trọng và cảnh báo sàn giao dịch tiền điện tử vào ngày 9 tháng 6.

Tuy nhiên, hai tài khoản liên quan đến nhà nghiên cứu bảo mật đã khai thác lỗi này để rút hơn 3 triệu USD giá trị tài sản kỹ thuật số, theo Nicholas Percoco, giám đốc bảo mật của Kraken.

Sau khi rút hàng triệu đô la, nhà nghiên cứu bảo mật này đang yêu cầu phần thưởng cho số tiền bị đánh cắp. Họ yêu cầu một cuộc gọi với đội phát triển kinh doanh của Kraken và từ chối trả lại tài sản cho đến khi Kraken đưa ra một ước tính về mức tác động tài chính tiềm năng của lỗ hổng nếu nó không được tiết lộ.

Percoco cho rằng đây là hành động tống tiền chứ không phải hack mũ trắng, nhấn mạnh rằng các hacker đạo đức thường làm việc hợp tác với các công ty để cải thiện bảo mật mà không lợi dụng lỗ hổng vì lợi ích cá nhân.

Tiền điện tử đã bị đánh cắp trực tiếp từ kho bạc của Kraken. Sàn giao dịch tuyên bố rằng không có khoản tiền nào của người dùng bị đe dọa.

Kraken sẽ tiếp tục các chương trình tiền thưởng lỗi để tăng cường bảo mật cho sàn giao dịch và đang hợp tác với cơ quan thực thi pháp luật để thu hồi số tiền bị đánh cắp.

CertiK tự nhận đã phát hiện lỗ hổng và đang trả tiền

Sau diễn biến này, công ty bảo mật blockchain CertiK cho biết họ là người đã tìm thấy lỗ hổng trong hệ thống tiền gửi của Kraken và đang chuyển tiền trở lại sàn giao dịch.

CertiK cho biết lỗ hổng này có thể cho phép tin tặc gửi hàng triệu đô la vào bất kỳ tài khoản Kraken nào và rút một lượng tiền điện tử đáng kể (trị giá hơn 1 triệu USD). Trong suốt giai đoạn thử nghiệm kéo dài nhiều ngày, hệ thống bảo mật của Kraken không kích hoạt bất kỳ cảnh báo nào liên quan đến lỗ hổng. Theo CertiK, Kraken chỉ phản ứng và khóa các tài khoản thử nghiệm của họ sau vài ngày được CertiK tiết lộ vấn đề.

Sau những cuộc thảo luận ban đầu để khắc phục lỗ hổng, CertiK buộc tội đội ngũ bảo mật của Kraken đã đe dọa các nhân viên của họ. Cụ thể, Kraken được cho là yêu cầu các nhân viên CertiK hoàn trả một lượng tiền điện tử “không khớp” trong một khung thời gian “không hợp lý” là 6 giờ, mà không cung cấp địa chỉ để hoàn trả.

CertiK đã cung cấp một dòng thời gian của riêng họ về các sự kiện, chi tiết về các giao dịch gửi tiền thử nghiệm được thực hiện bằng token MATIC của Polygon.

“Vì Kraken chưa cung cấp địa chỉ hoàn trả và số tiền yêu cầu không khớp, chúng tôi đang chuyển tiền dựa trên hồ sơ của chúng tôi sang một tài khoản mà Kraken có thể truy cập được”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Annie

Tạp chí Bitcoin

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Ethena (ENA) tăng 27% trong phiên giao dịch ngày 25/7 khi các nhà phân tích chuyển sang xu hướng lạc quan nhờ các động lực tăng trưởng mới của dự án. Cụ thể, dự án có thể được hưởng lợi từ xu hướng stablecoin và sự quan tâm ngày càng... ...

Trong 24 giờ qua, giá SUI đã tăng mạnh, đưa altcoin này tiến gần đến một cú breakout tiềm năng. Đợt tăng trưởng gần đây, kết hợp với điều kiện thị trường thuận lợi, đã thắp lên kỳ vọng về việc SUI thiết lập các mức đỉnh mới sau giai... ...

Trong nhiều năm, việc nắm giữ Bitcoin (BTC) chỉ đơn giản là nắm giữ nó. Nhưng giờ đây, một cuộc cách mạng thầm lặng đang biến tài sản crypto ban đầu thành một cỗ máy sinh lời năng động. Con số đã chứng minh điều đó: từ quy mô chỉ... ...

Sự xuất hiện của các quỹ ETF Bitcoin đã làm thay đổi sâu sắc cấu trúc thị trường và đánh dấu sự kết thúc của các đợt tăng giá parabol cũng như thị trường gấu kéo dài — theo nhận định của Mitchell Askew, nhà phân tích tại Blockware. “Biểu... ...

Một báo cáo mới từ công ty tình báo blockchain TRM Labs cho thấy Kyrgyzstan đang trở thành một “bình phong” cho các nền tảng tiền điện tử có liên hệ với sàn giao dịch Garantex của Nga – vốn đã bị đóng cửa sau một chiến dịch truy quét... ...

Thị trường crypto đang cho thấy những dấu hiệu rõ rệt về một mùa altcoin sắp tới, khiến các nhà đầu tư tích cực tích lũy các token tiềm năng. Theo dữ liệu từ Dropstab, hiện có 59 altcoin đang phát tín hiệu tích lũy. Trong giai đoạn tích lũy,... ...

Tuần tới sẽ là thời điểm then chốt đối với thị trường crypto khi chính quyền Donald Trump công bố đánh giá về ngành này tại Mỹ. Dự kiến được phát hành vào ngày 30/7, báo cáo về tiền điện tử của Nhà Trắng đang thu hút sự chú ý... ...

Các địa chỉ nắm giữ lượng lớn Cardano (ADA) – cụ thể là những ví chứa trên 100.000 ADA—đã quay trở lại xu hướng tích lũy mạnh mẽ. Động thái này không chỉ khơi dậy làn sóng quan tâm mới đối với ADA, mà còn gợi mở khả năng đang... ...

Trong suốt một tuần qua, các quỹ ETF Ethereum đã vượt mặt Bitcoin về mức độ thu hút dòng tiền đầu tư. Theo công ty quản lý tài sản Farside Investors tại Anh, chín quỹ ETF Ethereum đã thu hút hơn 1,8 tỷ USD dòng vốn ròng chỉ trong tuần này,... ...

Chỉ trong bảy ngày qua, vốn hóa của thị trường stablecoin đã vượt ngưỡng 260 tỷ USD và vẫn không ngừng tăng trưởng. Riêng tuần vừa rồi, lĩnh vực này đã ghi nhận thêm gần 5 tỷ USD, trong đó gần 2 tỷ USD đến từ lượng Tether (USDT) mới... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode