Kraken、ハッカーがバグ報奨プログラムを悪用し、脅迫を受ける

By CoinDesk – 2024/06/20 00:30:06 (JST)

⚠️以下の既報と重複箇所が多い記事です
Krakenが約300万ドルを失った後、セキュリティ侵害と脅迫を受ける

新しい記事と類似した記事の両方が、暗号取引所Krakenでのセキュリティ侵害と恐喝未遂の同じ出来事について取り上げています。両方の記事は、ハッカーがKrakenの資金から約300万ドルを引き出すことを可能にしたバグが悪用されたことを述べています。記事はまた、バグを発見したセキュリティ研究者がそれを他の人々と共有し、その後資金を引き出したことに触れています。両方の記事は、Krakenが資金を回収するために法執行機関を巻き込んでいることを報じています。類似した記事は、脆弱性が47分以内に修正されたことを追加の詳細として提供していますが、これは同じ出来事の詳細であるため、新しい記事には既に報告されていた新しい事実や数字が含まれていないようです。

Kraken、ハッカーがバグ報奨プログラムを悪用し、約$3 millionを取り出すことを可能にした脅迫を受ける。企業は素早く脆弱性を修正し、ユーザー資金に影響がないようにした。しかし、バグを発見したセキュリティ研究者が他者と共謀し、資金を不正に引き出したとされることで状況が悪化した。

Krakenの最高セキュリティ責任者であるNick Percocoは、セキュリティ研究者がバグを2人の個人と共有し、その個人が資金を引き出したことを明らかにした。Krakenが彼らの行動についてさらに情報を求めると、個人はビジネス開発チームとの会議を要求し、潜在的な損失額を推測することなく資金を返却しないと拒否した。この行動は倫理的なハッキングではなく脅迫と見なされ、Krakenは資産を回収するために法執行機関に協力することとなった。

Krakenが運営するようなバグ報奨プログラムは、ホワイトハットハッカーに脆弱性を特定するようインセンティブを与えることでセキュリティを向上させることを目的としている。このケースでは、セキュリティ研究者がプログラムの規則に従わなかったため、報奨金が拒否された。Krakenはこの出来事に失望を表明し、当局と協力して状況に対処し、不正に引き出された資金を回収することに取り組むことを強調した。

※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)

(β版: 記事が長い場合は動かない可能性があります)

類似記事

Share on: