اخاذی هکرهای کلاه سفید از کراکن! ماجرای سرقت ۳ میلیون دلاری از این صرافی چیست؟

نیک پرکوکو، مدیر ارشد امنیت صرافی کراکن، فاش کرده که یک گروه ناشناس از هکرهای کلاه سفید از بازگرداندن ۳ میلیون دلار دارایی دیجیتال که با سوءاستفاده از یک اشکال، از خزانه‌ این پلتفرم به سرقت برده، خودداری کرده است.

به گفته پرکوکو، در تاریخ ۹ ژوئن، یک محقق امنیتی یک هشدار در قالب برنامه پاداش در ازای اشکال را به کراکن ارسال و ادعا کرد که یک آسیب‌پذیری «بسیار حیاتی» پیدا کرده است که به کاربران اجازه می‌دهد موجودی خود در این پلتفرم را به طور مصنوعی افزایش دهند.

کراکن این ادعا را جدی گرفت و تیمی را برای بررسی این موضوع تشکیل داد.

سود‌های بی‌پایان!

خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع

طبق گزارش‌ها، اگرچه این اشکال خطری برای وجوه مشتریان ندارد، اما به مجرمان اجازه می‌دهد تا وجوهی را در کراکن سپرده‌گذاری کرده و بدون تکمیل فرآیند، وجوه را در حساب‌های خود دریافت کنند.

تیم کراکن این مشکل را در کمتر از دو ساعت مهار کرد، ولی متوجه شد که سه حساب قبلاً از این نقص سوءاستفاده کرده‌اند که یکی از حساب‌ها، مربوط به محقق امنیتی بوده است.

به نظر می‌رسد که محقق مذکور پس از شناسایی باگ، از آن برای افزایش اعتبار حساب کراکن خود، تنها با ۴ دلار استفاده کرده و به جای ارائه گزارش به تیم مربوطه، به دو همکار خود اطلاع داده و از این نقص برای دریافت مبالغ بیشتر سوءاستفاده کرده‌اند. طبق گزارش‌ها، آنها در مجموع تقریباً ۳ میلیون دلار رمزارز از حساب‌های خود برداشت کرده‌اند.

هنگامی که کراکن با محققان امنیتی تماس گرفت و از آنها خواست که گزارشی از فعالیت‌ها و رمزارزهای برداشت‌شده را تحویل دهند، آنها نپذیرفتند.

آنها این درخواست کراکن را غیرمنطقی و غیرحرفه‌ای خواندند و از پلتفرم درخواست کردند که آسیب تخمینی را که این باگ می‌توانست ایجاد کند، در نظر بگیرد.

با این حال، پرکوکو اعلام کرده که با این موضوع مانند یک پرونده جنایی و اخاذی برخورد می‌کند و در حال پیگیری آن با مراجع قانونی است.