Peretas Nakal Memeras Kraken Senilai $3 Juta Setelah Mengeksploitasi Bug!
Jakarta, Pintu News – Kraken, bursa kripto terkemuka, menjadi korban pemerasan oleh peneliti keamanan yang tidak bertanggung jawab. Para peretas ini mengeksploitasi bug dalam sistem pendanaan Kraken dan mencuri $3 juta dalam bentuk kripto. Simak berita lengkapnya berikut ini!
Kronologi Kejadian
Pada tanggal 9 Juni 2024, Kraken menerima laporan Bug Bounty dari seorang peneliti keamanan. Laporan tersebut mengklaim telah menemukan bug “sangat kritis” yang memungkinkan inflasi saldo. Namun, apa yang awalnya tampak seperti laporan kerentanan rutin dengan cepat berubah menjadi upaya pemerasan.
Tim yang dipimpin oleh Nick Percoco, Chief Security Officer Kraken, menyelidiki laporan bug tersebut dan mengidentifikasi eksploitasi senilai $3 juta. Percoco menjelaskan situasi ini dalam sebuah utas di X (sebelumnya Twitter), yang diposting pada tanggal 19 Juni.
Ketika Kraken meminta pertanggungjawaban atas aktivitas mereka dan pengembalian dana yang ditarik, para peneliti keamanan menolak dan menuntut panggilan dengan tim pengembangan bisnis mereka. Percoco menggambarkan tindakan ini sebagai pemerasan.
Baca Juga: Market Crypto Pulih, 3 Rekomendasi Crypto Hari Ini (20/6/24): BRETT, AR, dan FET
Investigasi Bug Kraken
Percoco mengungkapkan bahwa Kraken secara teratur menerima laporan bug bounty palsu. Namun, Kraken menanggapi laporan ini dengan serius dan segera membentuk tim untuk menyelidiki. Dalam beberapa menit, mereka menemukan bug terisolasi yang, dalam keadaan tertentu, memungkinkan penyerang jahat untuk melakukan deposit dan menerima dana tanpa menyelesaikan transaksi sepenuhnya.
“Perlu dicatat, tidak ada aset klien yang pernah dalam bahaya. Namun, penyerang jahat dapat secara efektif mencetak aset di akun Kraken mereka untuk jangka waktu tertentu.”
Tim Kraken mengurangi masalah tersebut dalam waktu satu jam 47 menit, seperti yang dilaporkan oleh Percoco. Kerentanan tersebut sepenuhnya diperbaiki dalam beberapa jam, memastikannya tidak dapat terjadi lagi. Cacat tersebut berasal dari perubahan pengalaman pengguna (UX) baru-baru ini yang mengkredit akun klien sebelum aset mereka dihapus, memungkinkan perdagangan real-time.
Terlepas dari pengalaman terisolasi ini, Kraken tetap berkomitmen pada program Bug Bounty-nya, mengakui pentingnya dalam meningkatkan keamanan ekosistem kripto secara keseluruhan. Bursa tersebut berharap untuk bekerja dengan aktor yang beritikad baik di masa depan sambil mengambil sikap terhadap perilaku yang tidak etis.
Kesimpulan
Insiden ini menunjukkan pentingnya program Bug Bounty yang dikelola dengan baik dan penegakan aturan yang jelas. Perilaku tidak etis dari para peretas ini tidak hanya merugikan Kraken tetapi juga merusak kepercayaan dalam ekosistem kripto secara keseluruhan.
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.
Referensi
- Cointelegraph. Kraken Claims Extortion Bug Bounty Report. Diakses pada tanggal 20 Juni 2024
- Finbold. Kraken Crypto Exchange Faces Extortion Attempt from Security Researchers. Diakses pada tanggal 20 Juni 2024
- Crypto News. Kraken Chief Security Reveals UX Change Resulted in $3M Bug Exploit. Diakses pada tanggal 20 Juni 2024
- Featured Image: CNBC
