Un bug informatique chez Kraken provoque un scandale financier de 3 millions de dollars

Photo of author

By cocostar

Un bug informatique au sein de la plateforme d’échange de cryptomonnaies Kraken a récemment engendré un scandale financier d’une ampleur de 3 millions de dollars. Cette faille a eu des répercussions importantes sur les utilisateurs et a suscité de vives inquiétudes quant à la sécurité des transactions financières en ligne.

Kraken face à un grave incident de sécurité

découvrez comment un bug informatique chez kraken a provoqué un scandale financier de 3 millions de dollars et les conséquences de cet incident.

Jeanne Dupont, rédactrice spécialisée en finance et technologies, dévoile une histoire surprenante ayant marqué récemment le secteur des crypto-monnaies. Nick Percoco, responsable de la sécurité de l’exchange américain Kraken, a attiré l’attention en partageant une alerte de sécurité majeure concernant la plateforme.

Découvrez la faille de sécurité critique

découvrez l'impact du bug informatique chez kraken qui a entraîné un scandale financier de 3 millions de dollars.

Avec une solide réputation en matière de sécurité depuis sa création en 2011, Kraken a surpris la communauté crypto lorsque Nick Percoco a révélé une mise à jour cruciale après la découverte d’un bug jugé «extrêmement critique». Ce bug aurait permis à un attaquant de recevoir des fonds sur son compte Kraken sans effectuer de véritable dépôt.

Une réaction rapide de la part de Kraken

Nick Percoco a souligné l’efficacité de son équipe qui a pu mitiger les principaux risques en seulement 47 minutes. En quelques heures, le problème était résolu, empêchant toute reproduction de la faille. Ce bug aurait été causé par une modification de l’expérience utilisateur (UX) qui n’avait pas été testée face à ce type d’attaque.

Une tentative d’extorsion après la découverte du bug

Après avoir résolu le problème, Kraken a mené une enquête sur l’origine du signalement. Le chercheur en sécurité impliqué aurait d’abord ajouté 4 dollars en cryptomonnaies sur son compte Kraken dans le cadre de son investigation. Cependant, il aurait également partagé la vulnérabilité avec deux collègues, permettant ainsi d’exploiter la faille pour retirer 3 millions de dollars.

Les individus impliqués ont refusé de fournir des informations complémentaires sur la vulnérabilité et ont exigé des négociations avec les équipes commerciales de Kraken. Ils ont également refusé de retourner les fonds jusqu’à ce que Kraken accorde une récompense égale aux dommages potentiels de la faille.

CertiK apporte une autre perspective

Bien que Kraken ait gardé secrète l’identité de l’auteur du Bug Bounty, CertiK, une entreprise leader en sécurité blockchain, a publié son propre communiqué sur X. Selon CertiK, c’est elle qui aurait découvert la faille dans le système de dépôt de Kraken, menant une enquête approfondie concernant :

  • la fabrication artificielle de transactions de dépôt,
  • la possibilité de retirer ces fonds,
  • les contrôles de risque et de protection des actifs associés à une demande de retrait.

D’après CertiK, Kraken aurait échoué à plusieurs tests critiques, permettant ainsi des retraits massifs sans déclenchement d’alertes.

Tensions entre Kraken et CertiK

CertiK affirme que des discussions avec Kraken ont mené à des menaces de la part de l’équipe de sécurité de Kraken, leur imposant de rembourser un montant précis en cryptomonnaies dans un délai déraisonnable. En réponse, CertiK a publié tous les détails de l’affaire, révélant une série d’incidents de sécurité entre le 5 et le 9 juin, suivis par des retraits conséquents.

Après une seconde réunion le 18 juin, les relations se sont détériorées, CertiK alléguant des menaces de Kraken. Toutefois, CertiK a mis à disposition de Kraken les fonds associés à cette enquête sur un compte accessible.

En fin de compte, cet incident met en lumière les défis complexes auxquels sont confrontées les plateformes d’échange de cryptomonnaies en termes de sécurité et de gestion des vulnérabilités. Les investisseurs et utilisateurs doivent rester vigilants et informés des risques potentiels associés à l’utilisation de ces services.

Laisser un commentaire