Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como pesquisador com formação em segurança cibernética e experiência de trabalho com exchanges de criptomoedas, não posso deixar de ficar alarmado com a recente violação de segurança e tentativa de extorsão do Kraken. Embora eu elogie a resposta rápida do Kraken ao relatório inicial de recompensas de bugs e sua capacidade de corrigir a vulnerabilidade em poucas horas, a escalada dos eventos para uma tentativa de extorsão é um desenvolvimento preocupante.
Recentemente, Kraken, uma importante bolsa de criptomoedas, sofreu uma violação de segurança e uma potencial tentativa de extorsão após um suposto relatório de recompensa por bug. De acordo com Nick Percoco, Diretor de Segurança, um indivíduo não identificado explorou uma vulnerabilidade para inflar artificialmente os saldos das contas. Este incidente desencadeou uma investigação em colaboração com as agências de aplicação da lei e sublinha a importância da conduta ética durante a investigação de segurança.
Kraken responde a violação de segurança de US$ 3 milhões
Em 9 de junho de 2024, a equipe de segurança de Kraken, liderada por Percoco, foi notificada sobre um possível problema de segurança por meio de um relatório de recompensa de bug. Para sua consternação, eles descobriram que a vulnerabilidade havia sido explorada antes do relatório, resultando na retirada ilegal de aproximadamente US$ 3 milhões das reservas da bolsa. Inicialmente considerado o trabalho de um único pesquisador de segurança que buscava uma recompensa de apenas US$ 4, a situação mudou quando foi descoberto que esse indivíduo havia colaborado com cúmplices para extrair somas maiores.
Atualização de segurança do Kraken:
No dia 9 de junho de 2024, fomos notificados sobre um relatório de Bug Bounty por e-mail de um especialista em segurança. Os detalhes do problema foram inicialmente omitidos, mas eles afirmaram que haviam descoberto uma falha “altamente crítica” que lhes permitia manipular injustificadamente o saldo de suas contas em nosso sistema.
— Nick Percoco (@c7five) 19 de junho de 2024
A equipe de Kraken corrigiu rapidamente o problema de segurança descoberto duas horas após a identificação. O problema resultou de uma modificação recente destinada a melhorar a experiência do usuário, permitindo a negociação instantânea antes de verificar minuciosamente os fundos depositados. Infelizmente, este ajustamento introduziu inadvertidamente uma fraqueza. A Percoco garantiu que nenhum ativo do cliente jamais foi comprometido, pois a vulnerabilidade só permitia inflar os saldos nas contas das partes infratoras.
Binance lança airdrops HODLer para detentores de BNB
Kraken reforça políticas após violação de segurança
Após a descoberta da falha de segurança, os culpados rejeitaram a investigação de Kraken, insistindo em falar com a equipe de desenvolvimento de negócios. Percoco denunciou este ato como extorsão. Esta ocorrência ressalta a importância de aderir aos princípios morais ao se envolver em iniciativas de recompensa por bugs. Kraken tem defendido consistentemente que os investigadores não devem utilizar indevidamente as vulnerabilidades além de demonstrar a sua existência e devem devolver imediatamente quaisquer fundos não autorizados obtidos.
Por mais de 9 anos, o programa de recompensas de bugs da Kraken promoveu a colaboração entre a Kraken e hackers éticos para descobrir e corrigir vulnerabilidades de maneira responsável. Esta iniciativa teve sucesso devido ao apoio da comunidade. No entanto, esta é a primeira violação significativa da confiança e dos procedimentos estabelecidos que encontramos.
Apesar dos recentes incidentes preocupantes, a Kraken continua a priorizar a sua iniciativa de recompensas por bugs, reconhecendo o seu papel no fortalecimento da segurança do mercado de criptomoedas. A plataforma tomou medidas para reforçar os seus sistemas contra fraquezas comparáveis, introduzindo métodos de teste mais rigorosos, especialmente pós-atualizações que afetam as transações das contas.
Processo XRP: Conclusão da investigação Ethereum da SEC reforça a posição da Ripple
- WLD PREVISÃO. WLD criptomoeda
- Executivo da Ripple destaca lutas contínuas no mercado dos EUA
- $MAX PREVISÃO. $MAX criptomoeda
- Recapitulação do mercado de sexta-feira: ETFs de Ether obtêm ganhos zero enquanto ETFs de Bitcoin sangram US$ 175 milhões
- XLM PREVISÃO. XLM criptomoeda
- PUNCH PREVISÃO. PUNCH criptomoeda
- O preço do Ethereum cai 3,80% em meio à liquidação do mercado, visando nível de suporte de US$ 2.800
- EUR HKD PREVISÃO
- ZKasino enfrenta sequência de reação negativa às retiradas interrompidas, usuários deixados no limbo
- DOGS Airdrop vê 3,5 milhões de reclamações em apenas 10 horas
2024-06-19 17:47