Exchange de criptomoedas Kraken sofre extorsão e hack de US$ 3 milhões
A exchange de criptomoedas Kraken está sofrendo extorsão por uma equipe de pesquisa que, segundo informações, retirou US$ 3 milhões dos fundos da empresa como parte de um hack após descobrir uma falha no sistema de financiamento.
O chefe de segurança da Kraken, Nick Percoco, revelou isso na manhã da quarta-feira (19/06).
Perda de US$ 3 milhões e disputa sobre devolução dos fundos
Segundo Percoco, um pesquisador de segurança descobriu uma falha no sistema de financiamento em 9 de junho. Em seguida, a parte anônima revelou o bug a “duas outras pessoas com quem trabalha” para retirar milhões de dólares da tesouraria da Kraken.
O pesquisador de segurança em questão não incluiu isso em seu relatório original de recompensa por bugs, gerando ceticismo dentro da empresa.
“Solicitamos um relato completo de suas atividades, uma prova de conceito usada para criar a atividade na blockchain e que organizassem a devolução dos fundos que haviam retirado,” disse Percoco. “Isso é prática comum para qualquer programa de recompensa por bugs. Estes pesquisadores de segurança recusaram.”
O CSO da Kraken então alegou que os supostos hackers de cripto concordaram em não devolver nenhum fundo. O grupo exige que a exchange de criptomoedas forneça o “valor especulado que esse bug poderia ter causado se eles não o tivessem divulgado.”
“Isso não é white-hat hacking,” continuou Percoco. “Isso é extorsão!”
Kraken Security Update:
On June 9 2024, we received a Bug Bounty program alert from a security researcher. No specifics were initially disclosed, but their email claimed to find an “extremely critical” bug that allowed them to artificially inflate their balance on our platform.
— Nick Percoco (@c7five) June 19, 2024
Incidentes de hacking em criptoativos crescem ano a ano, diz Chainalysis
De acordo com o relatório “2024 Crypto Crime Report” da empresa de análise de blockchain Chainalysis, hackers roubaram cerca de US$ 1,7 bilhão em ativos digitais somente em 2023. Surpreendentemente, houve um total de 231 incidentes de hacking, um aumento em relação aos 219 casos em 2022.
No mês passado, empresas como Kraken, Ripple, Coinbase, Gemini, Meta e Match Group uniram-se à Global Anti-Scam Organization para formar a coalizão antifraude “Tech Against Scams.”
“Esta nova coalizão ampliará anos de investimentos que essas empresas realizaram independentemente para proteger seus usuários contra golpes, fraudes e outros riscos de segurança,” disse um comunicado de imprensa de maio da Tech Against Scams.
“Daqui para frente, a coalizão liderará a criação de novos fluxos de trabalho para identificar as melhores práticas. Além disso, ela irá orientar como as empresas podem trabalhar juntas para combater esses golpes e fornecer aos consumidores as ferramentas e informações necessárias para se protegerem melhor.”
A Kraken se recusou a compartilhar a identidade da equipe de pesquisa em questão. No entanto, ela anunciou que a empresa de criptoativos está tratando a situação como um assunto criminal e está cooperando com as autoridades policiais.
“Nosso programa de Recompensa por Bugs continua sendo um escudo vital na missão da Kraken e uma parte importante dos nossos esforços para melhorar a segurança geral do ecossistema cripto,” declarou Percoco. “Esperamos trabalhar com pessoas de boa fé no futuro e consideramos isso como uma experiência isolada.”
Leia Mais:
- Exchanges estrangeiras de criptomoedas entram na mira da Receita Federal
- ETFs de Bitcoin nos EUA continuam a ter saídas massivas após reunião do FOMC
- Biblioteca do Vaticano lança projeto NFT para preservação cultural
