Drama exploit 3 triệu USD từ Kraken: Sàn giao dịch tuyên bố bị tống tiền – CertiK cho biết đang chuyển trả tiền

Updated: 20/06/2024 at 9:16

Hôm qua, Kraken cho biết sàn giao dịch đã bị exploit gần 3 triệu USD và tuyên bố rằng một nhóm nghiên cứu vẫn đang giữ số tài sản kỹ thuật số này.

Một “nhà nghiên cứu bảo mật” ẩn danh tự xưng đã tìm thấy một lỗi bảo mật nghiêm trọng và cảnh báo sàn giao dịch tiền điện tử vào ngày 9 tháng 6.

Tuy nhiên, hai tài khoản liên quan đến nhà nghiên cứu bảo mật đã khai thác lỗi này để rút hơn 3 triệu USD giá trị tài sản kỹ thuật số, theo Nicholas Percoco, giám đốc bảo mật của Kraken.

Sau khi rút hàng triệu đô la, nhà nghiên cứu bảo mật này đang yêu cầu phần thưởng cho số tiền bị đánh cắp. Họ yêu cầu một cuộc gọi với đội phát triển kinh doanh của Kraken và từ chối trả lại tài sản cho đến khi Kraken đưa ra một ước tính về mức tác động tài chính tiềm năng của lỗ hổng nếu nó không được tiết lộ.

Percoco cho rằng đây là hành động tống tiền chứ không phải hack mũ trắng, nhấn mạnh rằng các hacker đạo đức thường làm việc hợp tác với các công ty để cải thiện bảo mật mà không lợi dụng lỗ hổng vì lợi ích cá nhân.

Tiền điện tử đã bị đánh cắp trực tiếp từ kho bạc của Kraken. Sàn giao dịch tuyên bố rằng không có khoản tiền nào của người dùng bị đe dọa.

Kraken sẽ tiếp tục các chương trình tiền thưởng lỗi để tăng cường bảo mật cho sàn giao dịch và đang hợp tác với cơ quan thực thi pháp luật để thu hồi số tiền bị đánh cắp.

CertiK tự nhận đã phát hiện lỗ hổng và đang trả tiền

Sau diễn biến này, công ty bảo mật blockchain CertiK cho biết họ là người đã tìm thấy lỗ hổng trong hệ thống tiền gửi của Kraken và đang chuyển tiền trở lại sàn giao dịch.

CertiK cho biết lỗ hổng này có thể cho phép tin tặc gửi hàng triệu đô la vào bất kỳ tài khoản Kraken nào và rút một lượng tiền điện tử đáng kể (trị giá hơn 1 triệu USD). Trong suốt giai đoạn thử nghiệm kéo dài nhiều ngày, hệ thống bảo mật của Kraken không kích hoạt bất kỳ cảnh báo nào liên quan đến lỗ hổng. Theo CertiK, Kraken chỉ phản ứng và khóa các tài khoản thử nghiệm của họ sau vài ngày được CertiK tiết lộ vấn đề.

Sau những cuộc thảo luận ban đầu để khắc phục lỗ hổng, CertiK buộc tội đội ngũ bảo mật của Kraken đã đe dọa các nhân viên của họ. Cụ thể, Kraken được cho là yêu cầu các nhân viên CertiK hoàn trả một lượng tiền điện tử “không khớp” trong một khung thời gian “không hợp lý” là 6 giờ, mà không cung cấp địa chỉ để hoàn trả.

CertiK đã cung cấp một dòng thời gian của riêng họ về các sự kiện, chi tiết về các giao dịch gửi tiền thử nghiệm được thực hiện bằng token MATIC của Polygon.

“Vì Kraken chưa cung cấp địa chỉ hoàn trả và số tiền yêu cầu không khớp, chúng tôi đang chuyển tiền dựa trên hồ sơ của chúng tôi sang một tài khoản mà Kraken có thể truy cập được”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Annie

Tạp chí Bitcoin

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Đầu tháng 6, chỉ số Spent Output Profit Ratio (SOPR)* của TRON (TRX) đã tăng vọt lên mức 4,74 – cao nhất trong nhiều tháng qua. Con số này phản ánh hành vi chốt lời mạnh mẽ, đặc biệt từ những holder dài hạn (LTH) từng mua vào quanh mốc... ...

Giới phân tích cảnh báo trader Bitcoin có thể đối mặt với làn sóng thua lỗ mới khi giá BTC biến động kiểu “răng cưa” ngày càng khó lường. Theo dữ liệu sổ lệnh mới nhất từ nền tảng giám sát CoinGlass, thị trường đang thiết lập những điều kiện... ...

Nhà phân tích tiền điện tử Daan Crypto Trades đã đưa ra một bản cập nhật cảnh báo về tình hình của thị trường altcoin, nhấn mạnh sự kém hiệu quả liên tục của nó so với Bitcoin. Dựa trên biểu đồ tuần mới nhất của tỷ lệ TOTAL3/BTC (vốn... ...

Ripple (XRP) đang thu hút sự quan tâm mạnh mẽ từ Phố Wall khi các hợp đồng tương lai mới của coin này trên CME Group nhận được lượng quan tâm đáng kể. Kể từ khi ra mắt vào ngày 19/5, cả hợp đồng tương lai tiêu chuẩn lẫn vi... ...

Công ty tiếp thị cá cược có trụ sở tại Minneapolis – SharpLink Gaming, hiện đã chuyển đổi thành một công ty nắm giữ Ethereum, vừa công bố đã mua thêm hơn 30 triệu USD ETH vào kho bạc của mình. Theo thông báo hôm thứ Ba, công ty đại... ...

Trong bối cảnh căng thẳng địa chính trị vẫn đang diễn ra, Dogecoin (DOGE) cho thấy mức độ biến động rất cao. Theo biểu đồ hàng ngày, memecoin này gần đây đã ghi nhận mức tăng giá hơn 7%, nhưng hiện đang sụt giảm và có khả năng tiếp tục đà... ...

Shiba Inu – meme coin hàng đầu thị trường – đang phát đi những tín hiệu đầu tiên của một đợt đảo chiều tăng giá sau khi hứng chịu làn sóng bán tháo dữ dội. Trong bối cảnh tâm lý ưa rủi ro đang dần trở lại với thị trường... ...

Avalanche (AVAX) hoạt động trong xu hướng giảm kể từ ngày 11/6. Giá đã giảm 26% chỉ trong chưa đầy hai tuần, nhưng bắt đầu phục hồi vào thứ 2 với mức tăng 9,26%. Gần đây, có báo cáo cho thấy các nhà đầu tư tiền thông minh đang có... ...

Stacks (STX) tiếp tục khẳng định đà phục hồi với phiên tăng thứ ba liên tiếp, ghi nhận mức bật tăng ấn tượng 10% trong ngày tính đến thời điểm viết bài vào thứ Tư. Động lực chính có thể đến từ đề xuất cải tiến SIP-031 – kế hoạch... ...

Giá Bitcoin (BTC) tiếp tục duy trì sắc xanh trong phiên giao dịch thứ Tư, nối dài đà tăng ấn tượng 5% trong hai ngày trước đó. Theo sau đà hồi phục của BTC, Ethereum (ETH) và Ripple (XRP) cũng bật tăng mạnh mẽ, áp sát các ngưỡng kháng cự... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode