Un pirate informatique trouve une faille chez Kraken et refuse la récompense offerte

Photo of author

By cocostar

Un récent piratage informatique chez Kraken a mis en lumière une faille de sécurité majeure. Ce pirate, après sa découverte, a choisi de refuser la récompense habituellement offerte pour la divulgation de telles failles. Cette affaire soulève des questions sur la gestion des vulnérabilités dans les entreprises et la moralité des hackers.

Découverte de la faille par un chercheur en sécurité

découvrez l'histoire d'un pirate informatique qui découvre une faille chez kraken et refuse la récompense offerte. une histoire captivante sur la sécurité informatique et l'éthique professionnelle.

Un chercheur anonyme en systèmes de sécurité a récemment découvert une faille critique sur la plateforme d’échange de cryptomonnaies Kraken. Ce bug, détecté le 9 juin, permettait à des individus malintentionnés d’influer artificiellement leur solde en actifs numériques. Croyant avoir fait une trouvaille majeure, le chercheur a rapidement alerter la société Kraken.

La nature de la faille représentait une menace sérieuse pour l’intégrité de la plateforme. Des transferts de 3 millions de dollars en actifs numériques ont été effectués par le chercheur, utilisant deux comptes différents pour retirer les fonds. Cette action spectaculaire a attiré l’attention de Nick Percoco, le responsable de la sécurité chez Kraken, qui a exigé des explications et un retour des fonds illicitement acquis.

Accusations d’extorsion par Kraken

découvrez comment un pirate informatique a découvert une faille chez kraken et a refusé la récompense offerte. une histoire captivante de cybersécurité et d'éthique

Suite à la découverte de la faille et à la disparition des fonds, le chercheur en sécurité a exigé une récompense substantielle pour avoir révélé le bug, avant de rendre les fonds volés. Dans un post sur X (anciennement Twitter), Nick Percoco a condamné cette exigence, la qualifiant d’extorsion plutôt que de hacking éthique.

Kraken a immédiatement réagi en demandant un Proof of Concept pour comprendre les détails techniques de cette faille critique. Cependant, le chercheur a refusé, insistant sur une compensation monétaire avant tout retour des actifs numériques. Cette position a aggravé la tension entre les deux parties.

Impact sur les utilisateurs de Kraken

Selon Kraken, les fonds des utilisateurs n’ont jamais été à risque durant cet incident. Les 3 millions de dollars détournés proviennent de la trésorerie interne de la plateforme, ce qui, selon Percoco, limite les répercussions directes pour les clients de Kraken. À noter que l’un des comptes impliqués dans le retrait frauduleux avait déjà passé la vérification KYC, bien que l’identité du chercheur reste inconnue.

Méthodologie du chercheur en sécurité

Afin de démontrer la faille, le chercheur avait initialement réalisé un transfert de 4 dollars en cryptomonnaies. Ce test minimal aurait pu suffire pour obtenir une récompense via le programme de bug bounty de Kraken. Cependant, l’individu a décidé de reproduire l’opération sur deux autres comptes, siphonnant au total près de 3 millions de dollars.

Ces actions ont été perçues par Kraken comme contraires aux principes de l’éthique dans le domaine de la cybersécurité. En effet, un comportement de hacker éthique aurait mis en lumière la faille sans causer de préjudice financier substantiel.

Actions de Kraken et autorités compétentes

Face à ces événements, Kraken a décidé de rendre cette affaire publique pour sensibiliser l’industrie et éviter de futures compromissions similaires. La société considère ces actions comme criminelles et travaille désormais en étroite collaboration avec les forces de l’ordre pour retrouver les fonds et identifier les individus responsables.

“Dans un souci de transparence, nous divulguons aujourd’hui ce bug à l’industrie. Nous sommes accusés d’être déraisonnables et non professionnels pour avoir demandé aux ‘hackers éthiques’ de rendre ce qu’ils nous ont volé. Incroyable. Nous traitons cette affaire comme une affaire criminelle et nous coordonnons nos efforts avec les forces de l’ordre en conséquence” — Nick Percoco.

Laisser un commentaire