في خرق أمني غير متوقع، تعرضت بورصة العملات المشفرة Kraken لسلسلة من المعاملات غير المصرح بها التي جرفت 3 ملايين دولار من العملة الرقمية. كشف نيك بيركوكو، ضابط أمن Kraken، أن المتهمين استغلوا ثغرة مرتبطة بتحديث واجهة حديث أتاح عن طريق الخطأ إيداع الأموال دون تأكيد.
الجوهر الرئيسي للمشكلة، وفقًا لحساب بيركوكو، ينطوي على “خلل معزول” الذي في الظروف المناسبة، يمكن أن يتم التلاعب به لإنشاء أموال اصطناعية داخل حساب Kraken. تم التعرف على الخلل وتصحيحه خلال ساعة واحدة من اكتشافه، بفضل الله دون المساس بأي أصول للعملاء.
ومع ذلك، حدث تطور غير مريح عندما بدأت تظهر علامات على استغلال هذه الثغرة من قبل عدد من الباحثين الأمنيين. بينما أظهر شخص واحد العيب عن طريق إضافة مبلغ زهيد إلى حسابه، قام اثنان آخران يرتبطان بهذا الشخص باستغلال العيب لسحب مبالغ كبيرة.
عندما واجه فريق الأمن في Kraken هذا الباحث المزعوم عن المعاملات الشاذة، ظهر الباحثون بعناد غير متوقع، وامتنعوا عن تقديم المعلومات الحاسمة بشأن العيب ورفضوا إعادة الأموال المسروقة. بدلاً من ذلك، أظهروا تكتيكات تفاوض غير تقليدية من خلال طلب اجتماع تجاري وتفاصيل التعويض، دخلوا إلى مجال الابتزاز بدلاً من الكشف المسؤول عن الثغرة.
اختارت Kraken الاحتفاظ بهويات هؤلاء الأشخاص سرية وتعاملت مع الوضع بصفته مسألة جنائية وقد أبلغت السلطات القضائية بالحادثة. يتخذ خطوات تأديبية داخلية، ويظل الحادث قيد التحقيق النشط. في الوقت نفسه، تبقى المجتمع الخاص بالعملات المشفرة يقظًا، يعترف بتداعيات مثل هذه الحوادث على أمن التبادل.