تصدّت منصة المقايضة الرقمية Kraken لاستغلال أمني بقيمة 3 مليون دولار
في حادث ملفت يبرز أهمية الأمان السيبراني في مجال العملات الرقمية، أفادت منصة العملة الرقمية Kraken بحدوث حادث ينطوي على استغلال ضار لنظامها من قبل خبراء أمن منتحلين. بعد اكتشاف ثغرة تسمح بتضخيم رصيد حساب بشكل مصطنع، استخرجت هؤلاء الأفراد مبلغًا كبيرًا.
على منصة التواصل الاجتماعي الشهيرة، روى رئيس الأمان في Kraken، نيك بيركوكو، الحادثة. تم العثور على ثغرة أمنية تسمح بشكل محتمل لفرد ذو نوايا سيئة بتنفيذ إيداع في حسابه دون الانتهاء منه. على الرغم من تصحيحها بسرعة من قبل Kraken، مما ضمن عدم تعريض أصول المستخدمين للخطر، إلا أن الوضع تطور بشكل غير متوقع.
توجه ثلاثة أفراد مرتبطين بالتحقيق في الثغرة إلى اختلاس ما يقرب من 3 مليون دولار من أموال Kraken الشركة. عند مواجهتهم، اعتذروا تجنبيًا عن تفصيل معاملاتهم أو إعادة الأموال دون معرفة المكافأة المحتملة في المقام الأول.
تلتزم Kraken بسياستها المتعلقة بتقديم الملاحظات حول الثغرات (Bug Bounty)، حيث تؤكد على الالتزام بالبروتوكول، الذي يتطلب الإبلاغ الشرعي عن اكتشافات الثغرات، الاستغلال الأدنى للأموال للإثبات، وإعادة الأصول فورًا. انتهاك هؤلاء الباحثين لهذه السلوكيات النظامية تجاوز الشروط المحددة، مما يستنزف حقهم في الحصول على مكافأة.
عبرت Kraken عن خيبة أملها من تصرفات الأفراد الذين كانوا يتنكرون باعتبارهم قراصنة أخلاقيين ولكنها الآن تعمل بالتعاون مع الشرطة لاسترداد الأموال المخطئ توجيهها. تعتبر تجربتهم تذكيرًا هامًا بالحرب المستمرة ضد الممارسات السيبرانية الخبيثة في صناعة العملات الرقمية.
أصبحت برامج المخافأت الخاصة بالثغرات جزءًا أساسيًا من استراتيجيات السيبرانية، لاسيما في صناعة العملات الرقمية حيث تتعامل المنصات مع الأصول التي يمكن تحويلها مباشرة إلى ثروة. هذه البرامج تحفز القراصنة الأخلاقيين على الكشف بمسؤولية عن الثغرات، مما يسهم في تعزيز البنية التحتية الرقمية. غالبًا ما تستخدم منصات تبادل العملات الرقمية، مثل Kraken، برامج المكافأت لتحديد التهديدات الأمنية المحتملة قبل أن يمكن استغلالها بشكل خبيث.
لمزيد من التفاصيل والتحديثات مباشرة من المصدر، يمكن زيارة الموقع الرئيسي لـ Kraken: Kraken. يُرجى توخي الحذر من أن الرابط المزود هو لنطاق Kraken الأساسي، ومسؤوليتكم التأكد من صحته وصلته في وقت الوصول إليه.