Исследователь безопасности использует баг Kraken и незаконно выводит криптоактивы на 3 миллиона долларов
Summary:
Исследователь безопасности выявил критическую ошибку в платформе криптовалютной биржи Kraken, приведшую к потере 3 миллионов долларов в цифровых активах, взятых из внутренних резервов биржи. Вместо того, чтобы претендовать на вознаграждение через программу вознаграждений Kraken, исследователь воспользовался ошибкой, чтобы сделать крупный вывод, что побудило биржу обвинить его в вымогательстве. Инцидент находится под пристальным вниманием, и Kraken продолжает настаивать на возврате украденных средств.
Криптовалютная биржа Kraken обнаружила уязвимость в системе безопасности, которая привела к потере цифровых активов на сумму 3 миллиона долларов. О критической ошибке сообщил неизвестный специалист по безопасности, который первоначально обнаружил проблему 9 июня. По словам директора по безопасности Kraken Ника Перкоко, один и тот же человек воспользовался выявленной уязвимостью безопасности через две подключенные учетные записи, что привело к выводу многомиллионных виртуальных активов. Узнав о выводе средств, специалист по безопасности потребовал вознаграждение, эквивалентное снятой сумме, что вызвало обвинения в вымогательстве со стороны Percoco. Сообщается, что в результате инцидента ни один из средств пользователей не был скомпрометирован, а убытки произошли исключительно из внутренних резервов Kraken. Подробности остаются скудными, поскольку Kraken еще не ответил на запросы о комментариях. Доказательства показывают, что одна из трех учетных записей, связанных с этой лазейкой, прошла процесс проверки «Знай своего клиента». Владелец аккаунта идентифицировал себя как исследователя в области безопасности, хотя он остался анонимным. Уязвимость в системе безопасности была впервые подтверждена незначительным переводом криптовалюты на сумму 4 доллара. Однако вместо того, чтобы поднять этот вопрос в рамках обычных процедур программы вознаграждений Kraken, предполагаемый специалист по безопасности продолжил выводить почти 3 миллиона долларов через два дополнительных счета. Kraken утверждает, что эти действия приравниваются к вымогательству, а не к поведению, ожидаемому от этичного хакера. Несмотря на обвинения в непрофессионализме из-за требования вернуть украденные деньги, компания остается непоколебимой в своем призыве к прозрачности инцидента.
Published At
6/19/2024 4:52:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.