Just In: Kraken responde a tentativa de extorsão após violação de segurança

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como pesquisador com formação em segurança cibernética e experiência de trabalho com exchanges de criptomoedas, não posso deixar de ficar alarmado com a recente violação de segurança e tentativa de extorsão do Kraken. Embora eu elogie a resposta rápida do Kraken ao relatório inicial de recompensas de bugs e sua capacidade de corrigir a vulnerabilidade em poucas horas, a escalada dos eventos para uma tentativa de extorsão é um desenvolvimento preocupante.


Recentemente, Kraken, uma importante bolsa de criptomoedas, sofreu uma violação de segurança e uma potencial tentativa de extorsão após um suposto relatório de recompensa por bug. De acordo com Nick Percoco, Diretor de Segurança, um indivíduo não identificado explorou uma vulnerabilidade para inflar artificialmente os saldos das contas. Este incidente desencadeou uma investigação em colaboração com as agências de aplicação da lei e sublinha a importância da conduta ética durante a investigação de segurança.

Kraken responde a violação de segurança de US$ 3 milhões

Em 9 de junho de 2024, a equipe de segurança de Kraken, liderada por Percoco, foi notificada sobre um possível problema de segurança por meio de um relatório de recompensa de bug. Para sua consternação, eles descobriram que a vulnerabilidade havia sido explorada antes do relatório, resultando na retirada ilegal de aproximadamente US$ 3 milhões das reservas da bolsa. Inicialmente considerado o trabalho de um único pesquisador de segurança que buscava uma recompensa de apenas US$ 4, a situação mudou quando foi descoberto que esse indivíduo havia colaborado com cúmplices para extrair somas maiores.

Atualização de segurança do Kraken:

No dia 9 de junho de 2024, fomos notificados sobre um relatório de Bug Bounty por e-mail de um especialista em segurança. Os detalhes do problema foram inicialmente omitidos, mas eles afirmaram que haviam descoberto uma falha “altamente crítica” que lhes permitia manipular injustificadamente o saldo de suas contas em nosso sistema.

— Nick Percoco (@c7five) 19 de junho de 2024

A equipe de Kraken corrigiu rapidamente o problema de segurança descoberto duas horas após a identificação. O problema resultou de uma modificação recente destinada a melhorar a experiência do usuário, permitindo a negociação instantânea antes de verificar minuciosamente os fundos depositados. Infelizmente, este ajustamento introduziu inadvertidamente uma fraqueza. A Percoco garantiu que nenhum ativo do cliente jamais foi comprometido, pois a vulnerabilidade só permitia inflar os saldos nas contas das partes infratoras.

Binance lança airdrops HODLer para detentores de BNB

Kraken reforça políticas após violação de segurança

Após a descoberta da falha de segurança, os culpados rejeitaram a investigação de Kraken, insistindo em falar com a equipe de desenvolvimento de negócios. Percoco denunciou este ato como extorsão. Esta ocorrência ressalta a importância de aderir aos princípios morais ao se envolver em iniciativas de recompensa por bugs. Kraken tem defendido consistentemente que os investigadores não devem utilizar indevidamente as vulnerabilidades além de demonstrar a sua existência e devem devolver imediatamente quaisquer fundos não autorizados obtidos.

Por mais de 9 anos, o programa de recompensas de bugs da Kraken promoveu a colaboração entre a Kraken e hackers éticos para descobrir e corrigir vulnerabilidades de maneira responsável. Esta iniciativa teve sucesso devido ao apoio da comunidade. No entanto, esta é a primeira violação significativa da confiança e dos procedimentos estabelecidos que encontramos.

Apesar dos recentes incidentes preocupantes, a Kraken continua a priorizar a sua iniciativa de recompensas por bugs, reconhecendo o seu papel no fortalecimento da segurança do mercado de criptomoedas. A plataforma tomou medidas para reforçar os seus sistemas contra fraquezas comparáveis, introduzindo métodos de teste mais rigorosos, especialmente pós-atualizações que afetam as transações das contas.

Processo XRP: Conclusão da investigação Ethereum da SEC reforça a posição da Ripple

2024-06-19 17:47