Kraken交易所遭安全漏洞攻击，损失数百万加密资产

6月20日，加密货币交易所Kraken爆出安全事件，一个研究团队利用新发现的漏洞，盗取了价值高达300万美元的加密资产，引发行业震动。

推广

币安交易所

新用户注册充值交易，享空投奖励 **交易比特币享7天价格保护 立即下载APP 扫描二维码下载官方应用，开启交易之旅 全球**交易平台 安全可信赖 500 交易对 99.9% 稳定性 投资需谨慎 | 广告

事情的起因是，一位自称“安全研究员”的人在6月9日向Kraken报告了一个安全漏洞。但Kraken的**安全官Nicholas Percoco表示，与这位研究员相关的账户，已经利用该漏洞盗取了超过300万美元的加密资产。

更让人气愤的是，在成功盗取巨额资金后，这位“安全研究员”竟然以此要挟Kraken，索要赎金。Percoco在声明中怒斥：“他们反而要求我们猜测，如果不披露这个漏洞，可能造成的损失金额，并以此作为归还资金的条件。这不是白帽黑客的行为，而是敲诈**！”

据悉，被盗的加密货币直接来自Kraken的储备金，但交易所强调，用户资产并未受到威胁。目前，Kraken已经报案，正与执法部门合作追回被盗资金。

Kraken发言人在接受采访时表示：“我们对这次事件感到非常失望，正在与执法机构紧密合作，务求从这些安全研究人员手中追回资产。”

更令人玩味的是，与该漏洞有关的账户中，有一个已经通过了“了解你的客户”(KYC)验证，但涉事者的真实身份仍然是个谜。

原本，这位发现漏洞的人可以通过一笔小额转账来证明该缺陷，并获得Kraken的漏洞赏金。但他却选择了将漏洞信息泄露给其他账户，**盗取了近300万美元的资金。

Percoco认为，这种行为严重违背了道德黑客的原则：“我们被指责要求‘白帽黑客’归还他们从我们这里拿走的东西是不合理和不专业的。这简直令人难以置信。”

值得注意的是，数据显示，2024年加密货币领域的黑客攻击似乎更加猖獗。今年**季度，黑客已经窃取了价值5.427亿美元的数字资产，与去年同期相比增长了42%。其中，私钥泄露成为漏洞利用的主要原因。

面对日益严峻的网络安全形势，Kraken表示将继续加强安全防护措施，并呼吁全行业共同提高警惕，确保资产安全。同时，Kraken也将继续实施漏洞赏金计划等安全措施，以减少类似事件的发生。