1. 📰 Новости и статьи

Баг-хантеры вывели $3 млн с Kraken благодаря критической уязвимости

XVESTOR

121

Содержание

Уязвимость в системе депозитов

Криптобиржа Kraken столкнулась с серьезной уязвимостью в системе депозитов, обнаруженной 9 июня 2024 года. Директор по безопасности компании Ник Перкоко сообщил, что исследователь нашел критическую ошибку в системе, позволявшую злоумышленникам инициировать депозиты без их завершения. Через несколько минут после получения отчета команда безопасности Kraken идентифицировала и устранила баг, проведя анализ последствий.

 

кракен


Злоумышленники вывели миллионы

Несмотря на оперативные действия команды безопасности, трое пользователей успели воспользоваться уязвимостью. Один из них, участник программы Bug Bounty, сначала сообщил о баге и воспользовался им для пополнения своего счета на $4. Однако затем он поделился информацией о баге с двумя сообщниками. В итоге злоумышленники вывели около $3 млн с биржи.

 

Вымогательство и отказ от сотрудничества

Kraken запросила полный отчет об ошибке у исследователей, которые оказались аналитической фирмой по безопасности. Однако исследователи отказались предоставить данные и потребовали дополнительные выплаты. Представитель Kraken назвал это вымогательством, подчеркнув, что фирма отказывается вернуть средства до получения определенной суммы.

Криптобиржа Kraken успешно устранила угрозу, но инцидент подчеркивает важность постоянного мониторинга и защиты систем от возможных уязвимостей.


Читайте также:

Не является индивидуальной инвестиционной рекомендацией.

Пока без коментариев

Будьте первым, кто поделится своими мыслями об этой статье

Популярные материалы