Un ricercatore di sicurezza sfrutta il bug di Kraken e preleva illecitamente 3 milioni di dollari in criptovalute
Summary:
Un ricercatore di sicurezza ha esposto un bug critico nella piattaforma di scambio di criptovalute Kraken, che ha portato alla perdita di 3 milioni di dollari in asset digitali prelevati dalle riserve interne dell'exchange. Invece di richiedere una ricompensa attraverso il programma di taglie di Kraken, il ricercatore ha sfruttato il bug per effettuare il grande prelievo, spingendo l'exchange ad accusarlo di estorsione. L'incidente è sotto esame, con Kraken che continua a premere per la restituzione dei fondi rubati.
Kraken, una piattaforma di scambio di criptovalute, ha identificato una vulnerabilità di sicurezza che ha portato alla perdita di asset digitali per un valore di 3 milioni di dollari. Il bug critico è stato segnalato da uno specialista di sicurezza non identificato che aveva inizialmente rilevato il problema il 9 giugno. Secondo il Chief Security Officer di Kraken, Nick Percoco, lo stesso individuo aveva sfruttato la falla di sicurezza identificata attraverso due account collegati, effettuando il prelievo di asset virtuali multimilionari. Al momento del prelievo, lo specialista della sicurezza ha preteso una ricompensa equivalente all'importo prelevato, scatenando accuse di estorsione da parte di Percoco. Secondo quanto riferito, nessun fondo degli utenti è stato compromesso nell'incidente, con la perdita proveniente esclusivamente dalle riserve interne di Kraken. I dettagli rimangono scarsi poiché Kraken non ha ancora risposto alle richieste di commenti. Le prove dimostrano che uno dei tre account collegati a questa scappatoia era stato sottoposto a un processo di verifica Know Your Customer. Il titolare dell'account si è identificato come un ricercatore di sicurezza, anche se è rimasto anonimo. La falla di sicurezza è stata comprovata per la prima volta da un piccolo trasferimento di criptovalute di $ 4. Piuttosto che sollevare la questione secondo le consuete procedure del programma di ricompensa di Kraken, tuttavia, il presunto specialista della sicurezza ha proceduto a drenare quasi 3 milioni di dollari attraverso due account aggiuntivi. Kraken sostiene che queste azioni equivalgono a un'estorsione piuttosto che alla condotta che ci si aspetta da un hacker etico. Nonostante le accuse di mancanza di professionalità per aver chiesto la restituzione del denaro rubato, l'azienda rimane ferma nella sua richiesta di trasparenza sull'incidente.
Published At
6/19/2024 4:52:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.