Το ανταλλακτήριο crypto, Kraken, αποκάλυψε ότι φερόμενοι ερευνητές ασφαλείας εκμεταλλεύτηκαν ένα σφάλμα zero-day στον ιστότοπο, για να κλέψουν 3 εκατομμύρια δολάρια σε κρυπτονομίσματα και στη συνέχεια αρνήθηκαν να τα επιστρέψουν.
Δείτε επίσης: Απάτη της Markopolo στοχεύει χρήστες ψηφιακών νομισμάτων (crypto)
Το hack αποκαλύφθηκε από τον Chief Security Officer του Kraken Nick Percoco στο X, εξηγώντας ότι η ομάδα ασφαλείας του Exchange έλαβε μια ασαφή αναφορά σφάλματος στις 9 Ιουνίου σχετικά με μια «εξαιρετικά κρίσιμη» ευπάθεια που επέτρεπε σε οποιονδήποτε να αυξήσει τεχνητά τo χρηματικό υπόλοιπo σε ένα πορτοφόλι Kraken.
Η Kraken λέει οι ερευνητές της ανακάλυψαν ένα σφάλμα που επέτρεπε στους εισβολείς να ξεκινήσουν καταθέσεις crypto και να λάβουν τα κεφάλαια, ακόμη και αν η κατάθεση αποτύγχανε.
Ο Percoco λέει ότι η ομάδα ασφαλείας της Kraken διόρθωσε το ελάττωμα μέσα σε μια ώρα και ανακάλυψε ότι προήλθε από μια πρόσφατη αλλαγή διεπαφής χρήστη, που επιτρέπει στους πελάτες να καταθέσουν χρήματα και να τα χρησιμοποιήσουν πριν από την εκκαθάριση. Και εδώ τα πράγματα παίρνουν μια περίεργη τροπή.
Δείτε ακόμα: FBI: Νέα απάτη crypto μέσω ψεύτικων αγγελιών εργασίας
Αφού διόρθωσαν το σφάλμα, ανακάλυψαν ότι τρεις χρήστες το εκμεταλλεύτηκαν ως zero-day για να κλέψουν 3 εκατομμύρια δολάρια από το ταμείο του χρηματιστηρίου.
Ένα μέλος είχε δεσμούς με ένα άτομο που ισχυρίστηκε ότι ήταν ερευνητής, ο οποίος χρησιμοποίησε το σφάλμα για να καταθέσει 4 $ σε crypto στον λογαριασμό του Kraken, για να αποδείξει το σφάλμα.
Ωστόσο, ο Percoco λέει ότι το σφάλμα αποκαλύφθηκε σε δύο άλλα άτομα που σχετίζονται με τον ερευνητή, οι οποίοι το χρησιμοποίησαν για να αποσύρουν επιπλέον 3 εκατομμύρια δολάρια σε κλεμμένα κεφάλαια crypto από τους λογαριασμούς τους στο Kraken.
Αφού επικοινώνησε με τον ερευνητή σχετικά με αυτό το συμβάν, o Percoco λέει ότι οι ερευνητές αρνήθηκαν να επιστρέψουν τα crypto που έκλεψαν από την Kraken ή να μοιραστούν οποιαδήποτε πληροφορία σχετικά με την ευπάθεια, όπως αναμενόταν σε μια αποκάλυψη σφαλμάτων.
Η Kraken λέει τώρα ότι το αντιμετωπίζουν ως ποινική υπόθεση και έχουν ενημερώσει τις αρχές επιβολής του νόμου.
Δείτε επίσης: Hacker στοχεύει λογαριασμούς crypto influencer στο X
Η κλοπή crypto έχει αναδειχθεί ως σημαντική ανησυχία στον ψηφιακό χρηματοοικονομικό κόσμο. Καθώς περισσότερα άτομα και ιδρύματα επενδύουν σε κρυπτονομίσματα, οι εγκληματίες του κυβερνοχώρου στοχεύουν όλο και περισσότερο σε αυτά τα ψηφιακά περιουσιακά στοιχεία. Η ανώνυμη και αποκεντρωμένη φύση των κρυπτονομισμάτων καθιστά τον εντοπισμό και την ανάκτηση κλεμμένων κεφαλαίων δύσκολη. Οι συνήθεις μέθοδοι κλοπής περιλαμβάνουν επιθέσεις phishing, όπου οι hacker εξαπατούν άτομα για να αποκαλύψουν τα ιδιωτικά τους κλειδιά και εκμεταλλεύονται τρωτά σημεία σε ανταλλαγές crypto. Οι συνέπειες τέτοιων κλοπών είναι βαθιές, οδηγώντας σε οικονομικές απώλειες και διαβρώνοντας την εμπιστοσύνη στην ασφάλεια των συστημάτων κρυπτονομισμάτων. Επομένως, η ενίσχυση των μέτρων ασφαλείας και η εκπαίδευση των χρηστών σχετικά με ασφαλείς πρακτικές είναι ζωτικής σημασίας για την καταπολέμηση της κλοπής κρυπτονομισμάτων.
Πηγή: bleepingcomputer
