Администрация популярной криптовалютной биржи Kraken заявила, что неизвестный хакер воспользовался «чрезвычайно критической» уязвимостью нулевого дня, в результате чего ему удалось выкрасть цифровые активы на сумму примерно в $3 000 000. При этом руководство биржи знает, кто это сделал, но после непродолжительного общения энтузиаст отказался возвращать деньги.
Руководитель службы кибербезопасности биржи Ник Перкоко рассказал в социальной сети X, что его подразделение получило от одного из специалистов по информационной безопасности предупреждение о наличии в IT-инфраструктуре биржи критической ошибки, которая позволяет искусственно завышать баланс любому пользователю на платформе.
Спустя несколько минут после получения соответствующего сообщения, эксперты по кибербезопасности биржи Kraken нашли проблему безопасности, которая, как они отметили, позволила хакеру инициировать депозит на биржу Kraken и получить средства на свой счёт, по сути, из воздуха.
Руководство биржи Kraken также подчёркивает, что клиентские активы в результате этой кражи никак не пострадали, потому что злоумышленник просто «нарисовал» цифры на своём балансе в личном кабинете.
Ник Перкоко также рассказал, что с момента обнаружения уязвимости и до момента её устранения на бирже прошло не более 47 минут. По его словам, уязвимость возникла из-за недавних изменений, которые были внесены в пользовательский интерфейс биржи, за счёт которых клиенты теперь могут вносить средства различными способами.
Проведённое расследование показало, что в течение нескольких последних дней три аккаунта, которые предположительно принадлежали одному и тому же эксперту по информационной безопасности, сообщившему о наличии уязвимости, использовались им для «рисования» баланса на бирже и вывода около $3 000 000.
Кроме того, предполагается, что исследователь безопасности, обнаруживший уязвимость, также рассказал о ней двум другим людям, которые также смогли эксплуатировать её для получения криптовалютных средств «из воздуха».
Оригинал публикации на сайте CISOCLUB: "Хакеры украли у криптовалютной биржи Kraken $3 млн из-за 0-day уязвимости".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
