Звіт про новини Технологія
19 Червня, 2024.

Криптобіржу Kraken шантажували після звіту про винагороду за помилку, 3 мільйони доларів вилучено з казначейських активів

Коротко

Криптобіржа Kraken отримала сповіщення про винагороду за помилку від «дослідника безпеки», який згодом відмовився повернути кошти після зняття коштів.

Криптобіржу Kraken шантажували після звіту про винагороду за помилку, 3 мільйони доларів вилучено з казначейських активів

Головний спеціаліст з безпеки біржі криптовалют Кракена, Нік Перкоко, поділився дописом на платформі соціальних мереж X, повідомляючи, що 9 червня було отримано сповіщення про програму Bug Bounty від дослідника безпеки. У сповіщенні, отриманому електронною поштою, не містилося конкретних деталей, але згадувалося про виявлення «надзвичайно критичної» вразливості, яка потенційно може штучно завищити баланс платформи.

Kraken виявив і усунув уразливість, яка могла дозволити зловмиснику потенційно отримати кошти на свій рахунок, не завершивши повний процес депозиту. Проблема виникла через нещодавнє оновлення взаємодії з користувачем (UX), яке дозволяло кредитувати облікові записи клієнтів до того, як їхні активи були повністю очищені, що полегшувало торгівлю на ринках криптовалюти в реальному часі. Ця конкретна зміна UX не була належним чином протестована проти таких потенційних векторів атак.

Крім того, було виявлено, що три облікові записи скористалися цією вразливістю протягом короткого проміжку часу. Під час ретельного розслідування було встановлено, що один із цих облікових записів належить досліднику безпеки, який спочатку виявив помилку в системі та повідомив про неї.

Пізніше «дослідник безпеки» поділився деталями цієї помилки з двома колегами. Разом цим трьом обліковим записам вдалося вивести майже 3 мільйони доларів з рахунків Kraken, зокрема з казначейства Kraken, а не з активів клієнтів. Після того, як Kraken зв’язався з дослідниками безпеки, щоб обговорити винагороду за виявлення недоліку безпеки через програму Bug Bounty, дослідники відмовилися повертати будь-які кошти, доки біржа не оцінить потенційний фінансовий вплив помилки, якщо про неї не було повідомлено.

Нік Перкоко підкреслив, що інцидент сприймався як здирництво, а не законна хакерська діяльність, хоча він не розкрив назву дослідницької фірми, яка була залучена. Крім того, він зазначив, що Kraken розглядає такий інцидент як кримінальну справу і має намір співпрацювати з правоохоронними органами.

Програма винагороди за помилки Kraken захищає користувачів криптовалюти, визнає 22 звіти у 2023 році

Кракена дозволяє торгувати криптовалютами проти фіатних валют. Крім того, він пропонує послуги для криптовалютних деривативів і торгівлі ф’ючерсами. Згідно з інформацією CoinMarketCap, Kraken займає шосту позицію серед світових бірж криптовалют із середнім щоденним обсягом торгів близько 741 мільйона доларів.

Програма Bug Bounty підтримує місію Kraken щодо захисту користувачів на ринку криптовалют. Kraken зобов’язується утримуватися від судових позовів проти дослідників безпеки, які дотримуються всіх правил Kraken Bug Bounty. Заявки на ініціативу проходять оцінку Kraken, а виплати визначаються залежно від серйозності помилки та видаються в БТД. У 2023 році програма визнала 22 звіти із загальної кількості 461 поданих.

відмова

Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.

про автора

Аліса, відданий журналіст на MPost, спеціалізується на криптовалюті, доказах з нульовим знанням, інвестиціях і великій сфері Web3. З гострим поглядом на нові тенденції та технології, вона надає всебічне висвітлення, щоб інформувати та залучати читачів до постійно змінюваного ландшафту цифрових фінансів.

інші статті
Аліса Девідсон
Аліса Девідсон

Аліса, відданий журналіст на MPost, спеціалізується на криптовалюті, доказах з нульовим знанням, інвестиціях і великій сфері Web3. З гострим поглядом на нові тенденції та технології, вона надає всебічне висвітлення, щоб інформувати та залучати читачів до постійно змінюваного ландшафту цифрових фінансів.

Hot Stories
Приєднуйтеся до нашої розсилки.
Останні новини

Від Ripple до The Big Green DAO: як криптовалютні проекти сприяють благодійності

Давайте розглянемо ініціативи, які використовують потенціал цифрових валют для благодійних цілей.

Дізнайтеся більше

AlphaFold 3, Med-Gemini та інші: як AI трансформує охорону здоров’я у 2024 році

ШІ проявляється різними способами в охороні здоров’я, від виявлення нових генетичних кореляцій до розширення можливостей роботизованих хірургічних систем...

Дізнайтеся більше
Приєднуйтесь до нашої спільноти інноваційних технологій
Детальніше
Читати далі
Інноваційні ідеї: основні доповіді та панелі, які сформували майбутнє блокчейну на конференції Hack Seasons
Думка Business Стиль життя ринки Софтвер Технологія
Інноваційні ідеї: основні доповіді та панелі, які сформували майбутнє блокчейну на конференції Hack Seasons
Липень 12, 2024
Нестримне зростання DePIN: понад 650 проектів, що доводять стійкість на нестабільному ринку криптовалют
Думка Business ринки
Нестримне зростання DePIN: понад 650 проектів, що доводять стійкість на нестабільному ринку криптовалют
Липень 12, 2024
Mantle запускає AI Fest, заохочуючи учасників за виконання завдань від 1 мільйона MNT і фонду винагород проекту Ecosystem
Стиль життя Звіт про новини Технологія
Mantle запускає AI Fest, заохочуючи учасників за виконання завдань від 1 мільйона MNT і фонду винагород проекту Ecosystem
Липень 12, 2024
Віталік Бутерін про майбутнє Ethereum, масштабованість Crypto Community та інше
Думка ринки Софтвер Технологія
Віталік Бутерін про майбутнє Ethereum, масштабованість Crypto Community та інше
Липень 12, 2024
CRYPTOMERIA LABS PTE. LTD.