加密货币交易所克拉肯(Kraken)透露,一个研究团队仍持有其在最近发现的一个漏洞中侵占的价值 300 万美元的数字资产。
一位匿名的自称 "安全研究员 "的人发现了一个重要的安全漏洞,并于6月9日向加密货币交易所发出了警报。
然而,据 Kraken 首席安全官尼克-珀尔科(Nick Percoco)称,与该安全研究员有关的两个账户利用该漏洞提取了价值超过 300 万美元的数字资产。
Percoco在6月19日的一篇X帖子中写道,在数百万美元被提取后,该安全研究员要求对被盗资金进行奖励:
"相反,他们要求与他们的业务开发团队(即他们的销售代表)通话,并且不同意归还任何资金,直到我们提供如果他们不披露这个漏洞可能会造成的推测金额。这不是白帽黑客,这是敲诈!"
加密货币直接从 Kraken 的金库中被盗。该交易所声称,没有用户资金受到威胁。
Cointelegraph 已联系 Kraken 征求意见。
这不是白帽黑客Kraken
与该漏洞相关的三个 Kraken 账户中,有一个已经完成了 "了解你的客户"(KYC)验证,验证人自称是一名安全研究员,但其身份仍未公开。
发现漏洞的个人最初用价值 4 美元的加密货币转账证明了漏洞,这足以证明漏洞并从 Karken 赏金计划中领取 "可观的奖励"。
然而,这个人将漏洞透露给了另外两个账户,这两个账户从他们的 Kraken 账户中欺诈性地抽走了近 300 万美元。
Kraken 的 Percoco 表示,这些行为类似于敲诈勒索,而不是道德黑客行为:
"本着透明的原则,我们今天向业界披露了这个漏洞。我们要求 "白帽黑客 "归还从我们这里偷走的东西,却被指责为不合理和不专业。难以置信"。
2024 年的加密货币黑客攻击可能超过 2023 年
与 2023 年相比,加密货币黑客和漏洞利用者可能会在 2024 年迎来更成功的一年。
2024 年第一季度,黑客窃取了价值 5.427 亿美元的数字资产,与 2023 年同期相比增长了 42%。一个有趣的现象是,私钥泄露是导致漏洞不断增加的主要原因,而不是与智能合约相关的漏洞。
根据 Merkle Science 的《2024 Crypto HackHub Report》报告,因智能合约漏洞造成的被黑资金损失在 2023 年下降了 92% 至 1.79 亿美元,低于 2022 年的惊人 26 亿美元、
2023 年,超过 55% 的黑客攻击数字资产是由于私钥泄露造成的。
在过去 13 年中,加密货币行业遭受了 785 次黑客攻击和漏洞利用报告,造成近 190 亿美元的损失。