Уязвимость в системе депозитов
Криптобиржа Kraken столкнулась с серьезной уязвимостью в системе депозитов, обнаруженной 9 июня 2024 года. Директор по безопасности компании Ник Перкоко сообщил, что исследователь нашел критическую ошибку в системе, позволявшую злоумышленникам инициировать депозиты без их завершения. Через несколько минут после получения отчета команда безопасности Kraken идентифицировала и устранила баг, проведя анализ последствий.
Злоумышленники вывели миллионы
Несмотря на оперативные действия команды безопасности, трое пользователей успели воспользоваться уязвимостью. Один из них, участник программы Bug Bounty, сначала сообщил о баге и воспользовался им для пополнения своего счета на $4. Однако затем он поделился информацией о баге с двумя сообщниками. В итоге злоумышленники вывели около $3 млн с биржи.
Вымогательство и отказ от сотрудничества
Kraken запросила полный отчет об ошибке у исследователей, которые оказались аналитической фирмой по безопасности. Однако исследователи отказались предоставить данные и потребовали дополнительные выплаты. Представитель Kraken назвал это вымогательством, подчеркнув, что фирма отказывается вернуть средства до получения определенной суммы.
Криптобиржа Kraken успешно устранила угрозу, но инцидент подчеркивает важность постоянного мониторинга и защиты систем от возможных уязвимостей.
Читайте также:
Подписывайтесь на наш Дзен и читайте актуальные материалы из мира инвестиций и криптовалют!