加密貨幣交易所Kraken近日遭到一個研究團隊的勒索,該團隊在發現Kraken資金系統的漏洞後,共從該公司資金中提取了300萬美元。Kraken的首席安全官Nick Percoco於本週三早上透露了這一消息。
根據Percoco的說法,這位安全研究人員於6月9日發現了資金系統的漏洞,隨後將該漏洞披露給“他們一起工作的另外兩個人”,以便從Kraken的資金庫中提取數百萬美元資金。
然而,這位安全研究人員在他們最初的漏洞獎金報告中並未提及此事,這引起了公司內部的懷疑。
“我們要求他們提供他們的全部活動記錄,提供用於創建鏈上活動的概念證明,並安排他們已經提取的資金的歸還,”Percoco說道。“對於任何漏洞獎金計劃來說,這都是常規做法。這些安全研究人員拒絕了我們的要求。”
Kraken的首席安全官稱,這些所謂的加密貨幣黑客同意在加密貨幣交易所提供了“這個漏洞可能引起的金額”之前,不會歸還任何資金。
“這不是白帽黑客行為,”Percoco繼續說道。“這是勒索!”
據區塊鏈分析公司Chainalysis的2024年加密貨幣犯罪報告顯示,光是在2023年,黑客就偷走了價值17億美元的數位資產,共計231起黑客事件,而這個數字比2022年的219起有所增加。
就在上個月,Kraken、Ripple、Coinbase、Gemini、Meta和Match Group聯合成立了全球反詐騙組織,組成了防詐騙聯盟“Tech Against Scams”。
“這個新聯盟將建立在這些公司多年來獨立投資以幫助保護他們的用戶免受詐騙、欺詐和其他安全風險的基礎上,”Tech Against Scams在五月份的新聞稿中表示。“未來,該聯盟將領導創建新的工作流程,以確定最佳實踐並指導公司如何共同努力停止這些詐騙行為,並為消費者提供更好的保護工具和信息。”
雖然Kraken拒絕透露有關該研究團隊的身份,但它宣布將此事視為刑事事件並與執法機構合作。
“我們的漏洞獎金計劃繼續是Kraken使命的重要保障,也是我們努力增強整個加密貨幣生態系統安全性的關鍵部分,”Percoco表示。“我們期待未來與善意行為者合作,並將此視為一次孤立的經歷。”