Исследователь безопасности воспользовался ошибкой безопасности, чтобы вывести более 3 миллионов долларов на Kraken
Kraken, известная биржа криптовалют, недавно раскрыла инцидент безопасности, связанный с ошибкой, обнаруженной анонимным самопровозглашенным «исследователем безопасности». Исследователь уведомил Kraken о критической ошибке 9 июня, которая позволила двум связанным с ними учетным записям воспользоваться уязвимостью и вывести цифровые активы на сумму более 3 миллионов долларов из казначейства Kraken.
Николас Перкоко, руководитель службы безопасности Kraken, сообщил в сообщении от 19 июня, что исследователь потребовал от Kraken вознаграждение в обмен на возврат средств. Они настояли на встрече с командой по развитию бизнеса Kraken и отказались возвращать активы до тех пор, пока Kraken не предоставит приблизительную цифру потенциальных убытков, которые могли бы возникнуть, если бы ошибка не была раскрыта. Percoco осудил такое поведение как вымогательство, а не этический взлом.
Кракен уточнил, что в этом инциденте никакие пользовательские средства не были скомпрометированы. Несмотря на то, что один из аккаунтов прошел проверку KYC в качестве исследователя безопасности, его личность остается нераскрытой. Первоначально исследователь продемонстрировал ошибку с помощью криптовалютного перевода в размере 4 долларов, достаточного для получения существенного вознаграждения от программы вознаграждения за ошибки Kraken. Однако они продолжили использовать эту ошибку через два других аккаунта, что привело к существенной краже.
Kraken активно работает с правоохранительными органами над возвращением украденных активов и выразил разочарование по поводу инцидента. Они продолжают подчеркивать важность своих программ вознаграждения за ошибки для поддержания безопасности биржи.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Более широкий контекст криптобезопасности в 2024 году показывает рост числа взломов и эксплойтов: только за первый квартал было украдено цифровых активов на сумму 542,7 миллиона долларов, что на 42% больше, чем в предыдущем году. Утечки закрытых ключей, а не уязвимости смарт-контрактов, стали основной причиной этих инцидентов. Несмотря на улучшения в некоторых областях криптобезопасности, отрасль сталкивается с постоянными проблемами в защите цифровых активов от сложных угроз.
Этот инцидент подчеркивает сложности и риски, связанные с защитой цифровых активов, а также острую необходимость строгих мер безопасности на криптовалютных платформах.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- Pi Network обновляет Launchpad для упрощённого участия и нового тест-токена
- Новая вредоносная программа Microsoft крадет криптовалюту через буфер обмена
- Uniswap растет вопреки давлению на UNI
- XRP тестирует ключевой уровень сопротивления $1,21
- Hsiao-Wei Wang покидает пост Co-Executive Director Ethereum Foundation
