不正出金を伴うクラーケンのセキュリティ侵害と取引所の対応の詳細。
概要
- Krakenではセキュリティ侵害が発生し、4億7,100万円が引き出されました。
- この侵害には、「セキュリティ研究者」とされる者による不正行為が含まれていました。
- クラーケンはこの事件を刑事事件として扱い、法執行機関と連携している。
著名な仮想通貨取引所であるKrakenは最近、バグ報奨金プログラムに関連する重大なセキュリティ侵害に直面しました。この事件は、クラーケン社の最高セキュリティー責任者であるニック・パーココ氏によって詳述され、いわゆる「セキュリティー研究者」による不正行為により、取引所の財務省から約4億7,100万円が引き出されたことが明らかになった。
セキュリティ侵害の詳細
2024年6月9日、Krakenはセキュリティ研究者から、Krakenプラットフォーム上のアカウント残高の人為的なインフレを可能にする「非常に重大な」バグを発見したと主張する警告を受け取りました。ただし、最初の報告書では詳細な取引情報は開示されていませんでした。研究者はこのバグを2人の同僚に共有し、彼らはそれを悪用して巨額の資金を生み出し、クラーケンの財務省から約4億7,100万円を引き出しました。重要なのは、この侵害による顧客資産への影響はなかったことです。
クラーケンの反応
部分的な開示に応じて、Krakenのセキュリティチームは、Krakenのバグ報奨金プログラム内の標準手順に従って、詳細を確認し、報酬を手配するために研究者に連絡しました。クラーケンは活動の完全な説明、概念実証、そして引き出した資金の返還を要求した。研究者らはこれらの要求を拒否し、バグの潜在的な影響に対して推測的な金額を要求したが、クラーケンはこれを合法的なホワイトハットハッキングではなく恐喝だと説明した。
クラーケンの立場と今後のステップ
Krakenは、バグ報奨金プログラムがセキュリティを強化するように設計されており、研究者の倫理的行動に依存していることを明らかにしました。パーココ氏は、これらの研究者の行為はプログラムの規則に違反し、犯罪行為に当たると強調した。クラーケンは現在、この事件を刑事事件として扱い、法執行機関と調整している。同取引所は引き続きバグ報奨金プログラムに取り組んでおり、仮想通貨エコシステムのセキュリティを向上させるために倫理研究者と協力し続ける。
解説
- この事件は、急速に進化する仮想通貨業界におけるセキュリティ維持の課題を浮き彫りにしました。
- Krakenの迅速な対応と透明性は、プラットフォームとユーザーの保護に対するKrakenの取り組みを強調しています。
- バグ報奨金プログラムの倫理的境界とルールを理解することは、暗号空間の信頼とセキュリティを維持するために重要です。