6月20日消息,知名加密货币交易所Kraken透露,一个研究团队利用最近发现的一个安全漏洞,侵占了价值高达300万美元的数字资产。此事件已引起业内广泛关注。
据悉,一位自称“安全研究员”的匿名人士于6月9日向Kraken发出警报,指出了一个严重的安全漏洞。然而,Kraken首席安全官Nicholas Percoco表示,与该安全研究人员相关的两个账户已经利用此漏洞提取了超过300万美元的数字资产。
在成功窃取巨额资金后,这位所谓的“安全研究员”并未选择默默离开,反而要求Kraken支付悬赏金以换取被盗资金的归还。Percoco在6月19日的官方声明中愤怒地指出:“他们反而要求我们推测如果他们不披露此漏洞可能造成的损失金额,并以此作为归还资金的条件。这不是白帽黑客的行为,而是赤裸裸的敲诈勒索!”
据了解,这些被窃取的加密货币直接来源于Kraken的金库,但交易所强调,没有用户资金受到威胁。目前,Kraken已经与执法部门展开合作,力求追回被盗资金。
Kraken发言人在接受Cointelegraph采访时表示:“我们对这次经历感到非常失望,目前正在与执法机构紧密合作,务求从这些安全研究人员手中追回资产。”
与此同时,Kraken强调,与该漏洞有关的账户中,有一个已经通过了“了解你的客户”(KYC)验证,但涉事者的身份仍然成谜。
原本,这位发现漏洞的个人可以通过一笔价值仅4美元的加密货币转账来证明该缺陷,并有望从Kraken的赏金计划中获得丰厚奖励。然而,他却选择向另外两个账户泄露此漏洞信息,从而骗取了Kraken近300万美元的资金。
Percoco认为这些行为严重违背了道德黑客的原则:“我们被指责要求‘白帽黑客’归还他们从我们这里偷走的东西是不合理和不专业的。这简直令人难以置信。”
此外,有数据显示,与2023年相比,2024年加密黑客和攻击者可能会更加猖獗。据初步统计,2024年第一季度,黑客已经窃取了价值5.427亿美元的数字资产,与2023年同期相比增长了42%。值得注意的是,私钥泄露成为漏洞利用不断增加的主要原因,而非智能合约相关的漏洞利用。
面对日益严峻的网络安全形势,Kraken表示将继续加强安全防护措施,并呼吁全行业共同提高警惕,以确保用户资产的安全。同时,Kraken也将持续推进漏洞赏金计划等安全措施的实施,以期减少类似事件的发生。