Hlavní bezpečnostní ředitel pro kryptoměnovou burzu Kraken Nick Percoco řekl, že obdržel upozornění, že v systému existuje „velmi kritická“ zranitelnost, která by mohla uměle zvýšit rovnováhu platformy. 🚨

Chyba zabezpečení, která byla objevena a opravena v Krakenu, umožnila útočníkům získat prostředky na svůj účet bez úplného procesu vkladu. Problém nastal po aktualizaci uživatelského rozhraní, která umožňovala připsání finančních prostředků na účty zákazníků ještě před úplným vymazáním jejich majetku.

Bylo zjištěno, že tři účty zneužily tuto chybu zabezpečení v krátkém časovém období. Jeden z těchto účtů patřil bezpečnostnímu výzkumníkovi, který zpočátku objevil a nahlásil chybu v systému. Tyto tři účty dokázaly vybrat téměř 3 miliony dolarů z účtů Kraken.

Poté, co Kraken oslovil bezpečnostní výzkumníky s nabídkou odměnit je za objevení zranitelnosti, výzkumníci odmítli vrátit finanční prostředky, dokud burza nevyhodnotí potenciální finanční dopad chyby.

Podle Percoco je incident vnímán spíše jako vydírání než legitimní hackerská aktivita. Zdůraznil, že Kraken takový incident posuzuje jako trestní věc a hodlá spolupracovat s orgány činnými v trestním řízení.

Program Bug Bounty podporuje poslání společnosti Kraken udržet uživatele v bezpečí na trhu s kryptoměnami. V roce 2023 program rozpoznal 22 zpráv z celkového počtu 461 žádostí. 💼