Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como analista com vasta experiência no setor de segurança cibernética, considero profundamente preocupante a recente evolução dos acontecimentos na Kraken, uma importante bolsa de criptomoedas. A revelação de que hackers de chapéu branco, que inicialmente alegaram ter descoberto um bug crítico no sistema de Kraken, se recusaram a devolver ativos digitais no valor de cerca de US$ 3 milhões que roubaram do tesouro da plataforma, é um caso claro de extorsão.
Nick Percoco, diretor de segurança da Kraken, revelou que um coletivo de hackers de chapéu branco não identificado se recusou a devolver aproximadamente US$ 3 milhões em ativos digitais que obtiveram capitalizando uma falha do sistema. Esses especialistas em segurança cibernética descobriram a vulnerabilidade e aproveitaram a oportunidade para extrair fundos do tesouro da Kraken. No entanto, apesar das suas intenções éticas, optaram por não devolver os bens roubados.
Como pesquisador, me deparei com uma sequência de X entradas de blog escritas por Percoco. Nessas postagens, ele enfatiza que os especialistas em segurança estão incentivando a troca de criptografia a calcular a perda financeira potencial que poderiam ter incorrido se o bug não tivesse sido revelado antes da devolução dos fundos roubados.
Pesquisadores de segurança divulgam bug do Kraken
Como pesquisador, me deparei com uma descoberta importante ao examinar o sistema de segurança do Kraken. Em 9 de junho, enviei um relatório do Bug Bounty detalhando uma vulnerabilidade supostamente “extremamente crítica” que permitia aos usuários inflar falsamente seus saldos na plataforma. Embora Kraken receba vários relatórios falsos de bugs todos os dias, eles levaram minha afirmação a sério e formaram uma equipe para investigar o problema minuciosamente.
Como pesquisador da equipe, descobri um problema em que indivíduos sem escrúpulos poderiam instigar depósitos no Kraken e posteriormente receber fundos em suas próprias contas sem concluir o processo de depósito. Esta vulnerabilidade não representava uma ameaça direta aos fundos dos clientes, mas permitia que os atacantes fabricassem ativos nas suas contas e iniciassem levantamentos que poderiam ser potencialmente extraídos da reserva do Kraken.
Em pouco menos de duas horas, a equipe conseguiu identificar e resolver o problema causado por um problema de UX na experiência mais recente do Kraken. Posteriormente, identificaram que esta falha tinha sido explorada por três contas distintas. Uma dessas contas estava associada a um indivíduo que se declarava pesquisador de segurança.
Como investidor em criptografia, recentemente me deparei com algumas notícias perturbadoras. Parece que um pesquisador descobriu um bug em uma popular plataforma de troca de criptomoedas e aproveitou-se dele antes de relatá-lo à equipe apropriada. Fiquei chocado ao saber que ele inicialmente creditou em sua conta Kraken uma pequena quantia de criptografia, cerca de US$ 4, mas em vez de preencher um relatório de recompensa por bug, ele compartilhou as informações com dois colegas. Juntos, eles exploraram essa falha para sacar uma quantidade significativa de criptomoedas, aproximadamente US$ 3 milhões, de suas contas. Considero preocupante que tais ações possam colocar em risco a segurança e a confiabilidade da plataforma para outros investidores como eu.
Bug Bounty virou extorsão
Quando Kraken entrou em contato com os pesquisadores de segurança, pedindo detalhes sobre suas ações e a restauração dos ativos confiscados, eles recusaram. Em vez disso, eles rotularam Kraken como irracional e impróprio, e responderam com uma exigência de uma estimativa do dano potencial que a falha poderia ter infligido.
“De acordo com Percoco, Kraken denunciou o assunto às autoridades devido a alegações de extorsão envolvidas neste caso.”
“Em relação a este assunto, estamos abordando-o como uma investigação criminal e colaborando com as autoridades responsáveis pela aplicação da lei. Estamos gratos por ter sido levado ao nosso conhecimento, mas isso é tudo que pode acontecer com o nosso envolvimento na situação. “
- WLD PREVISÃO. WLD criptomoeda
- TON PREVISÃO. TON criptomoeda
- ZRO PREVISÃO. ZRO criptomoeda
- ATOM PREVISÃO. ATOM criptomoeda
- CFG PREVISÃO. CFG criptomoeda
- WEXO PREVISÃO. WEXO criptomoeda
- EUR BRL PREVISÃO
- INJ PREVISÃO. INJ criptomoeda
- Rocky Rabbit Enigma e SuperSet Combo para 16 de setembro
- DECATS PREVISÃO. DECATS criptomoeda
2024-06-20 07:16