Como um investidor criptográfico de longo prazo com experiência em segurança cibernética, considero preocupantes os desenvolvimentos recentes entre Kraken e CertiK. O suposto roubo de quase US$ 3 milhões em ativos digitais pela CertiK, conforme alegado por Kraken, levanta sérias questões sobre a ética e o profissionalismo de alguns membros da comunidade de pesquisa em segurança.
Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
A CertiK, uma empresa líder em segurança de blockchain, reconheceu estar implicada no roubo de aproximadamente US$ 3 milhões em ativos digitais que Kraken alega ter ocorrido.
Aproximadamente duas semanas atrás, Kraken sofreu um ataque cibernético significativo, resultando em perdas de quase US$ 3 milhões. A bolsa de criptomoedas respondeu vendo esta ocorrência como um crime potencial e iniciou a colaboração com os órgãos responsáveis pela aplicação da lei para investigar mais a fundo.
🚨 URGENTE: Dólar x Real em ALTA HISTÓRICA! Veja a previsão CHOCANTE!
Confira agora!O Ataque Kraken
Em 9 de junho, Kraken, uma conhecida bolsa de criptomoedas, anunciou que havia sofrido uma violação de segurança, resultando em uma perda de aproximadamente US$ 3 milhões em ativos. Conforme relatado pelo diretor de segurança da Kraken, Nicholas Percoco, o incidente envolveu um pesquisador de segurança que alegou ter descoberto um bug grave que lhes permitiu aumentar seu próprio saldo na plataforma de forma não natural por meio do programa de recompensas de bugs da Kraken.
No dia 9 de junho de 2024, fomos notificados por meio de nosso programa de recompensas por bugs sobre um problema relatado por um especialista em segurança. Os detalhes do problema não foram inicialmente compartilhados, mas eles mencionaram a descoberta de uma falha “altamente crítica” que lhes permitiu aumentar indevidamente o saldo de suas contas em nosso sistema.
Como pesquisador, descobri uma descoberta intrigante durante meu exame dos recentes incidentes de segurança no Kraken. Após uma inspeção mais detalhada, identificamos uma falha solitária que concedeu privilégios imerecidos a um ator malicioso. Esta falha permitiu-lhes instigar depósitos e posteriormente adquirir fundos na sua conta, contornando a necessidade de conclusão do processo de depósito. A causa raiz desta vulnerabilidade pode ser atribuída a uma modificação recente na experiência do usuário no Kraken. Malignamente, o invasor conseguiu “falsificar ativos” em sua conta Kraken.
CertiK se identifica como pesquisador de segurança
Como investidor em criptomoedas, eu diria o seguinte: há alguns dias, me deparei com um anúncio preocupante. A empresa de segurança Blockchain CertiK admitiu ser a responsável pelo recente roubo de ativos digitais de US$ 3 milhões da plataforma Kraken. Em uma postagem em seu canal X oficial, eles explicaram que já haviam chamado a atenção de Kraken para uma exploração – uma que infelizmente lhes permitiu retirar milhões das contas da exchange.
Como investidor em criptografia, acompanhei de perto os desenvolvimentos recentes na bolsa KrakenFX. Para minha preocupação, me deparei com vulnerabilidades críticas destacadas pela CertiK que poderiam resultar em perdas significativas, atingindo centenas de milhões de dólares. Ao reconhecer esse problema, entrei imediatamente em contato com a Kraken para chamar sua atenção. A equipe de segurança reconheceu a gravidade do problema e o classificou como Crítico – o nível mais sério no sistema de classificação do Kraken.
A equipe de segurança da Kraken supostamente fez declarações intimidadoras ao pessoal da empresa de verificação de blockchain CertiK.
“Após as vitórias iniciais na descoberta e retificação de uma vulnerabilidade, a equipe de segurança da Kraken teria pressionado os funcionários da CertiK a reembolsar uma quantidade incongruente de criptomoeda dentro de um prazo irrealista. Sem divulgar endereços de reembolso, essa demanda levanta preocupações. No interesse da abertura e nossa dedicação à comunidade Web3, estamos tornando essas informações públicas para salvaguardar a segurança de todos os usuários. Instamos fortemente a Kraken a abandonar qualquer tática de intimidação contra hackers éticos.”
A CertiK também publicou uma linha do tempo de eventos, começando com a identificação da exploração em 5 de junho e terminando com Kraken ameaçando funcionários da CertiK em 18 de junho. A empresa de segurança acrescentou que também transferiria os fundos para uma conta que Kraken pudesse acessar.
Comunidade criptográfica apoiando Kraken
Muitos membros da comunidade de criptomoedas expressaram aprovação ao Kraken, pois acreditavam que o comportamento do Certik se desviava das práticas habituais dos hackers éticos. No entanto, há incerteza sobre se a Kraken pretende iniciar uma ação judicial ou se possui motivos suficientes para fazê-lo.
Como analista, descobri algumas notícias preocupantes. Certik, a empresa de segurança em questão, confessou ter roubado Kraken e atualmente está tentando extorquir fundos adicionais. Considerando a frequência de incidentes de hackers associados às auditorias da Certik, esta revelação é um choque. É surpreendente que tal empresa, com um histórico de violações de segurança, continue a operar. Esse comportamento beira a atividade criminosa.
Como investidor em criptografia, acompanhei de perto as descobertas da CertiK, uma conhecida empresa de auditoria de segurança. Eles já sinalizaram vulnerabilidades substanciais no aplicativo Wormhole Bridge e Telegram. No infeliz ano de 2023, estas questões levaram à apropriação indevida de aproximadamente mil milhões de dólares em ativos digitais devido a atividades ilegais.
2024-06-20 12:10