corretora
123 views
2 Discussing
Hot
Latest
Bug crítico encontrado na corretora Kraken
A Kraken, uma das maiores corretoras de criptomoedas do mundo, revelou ter encontrado um bug crítico em sua plataforma. Em suma, a vulnerabilidade permitia que hackers imprimissem dinheiro para suas contas.
As informações foram apresentadas por Nick Percoco, diretor de segurança da Kraken, nesta quarta-feira (19).
“Descobrimos um bug isolado”, escreveu Percoco. “Isso permitia que um atacante mal-intencionado, sob as circunstâncias certas, iniciasse um depósito em nossa plataforma e recebesse fundos em sua conta sem o completar totalmente.”
“Para deixar claro, os ativos de nenhum cliente estiveram em risco. No entanto, um atacante mal-intencionado poderia, efetivamente, “imprimir” ativos em sua conta da Kraken por um período.”
Seguindo, o executivo da Kraken destaca que a falha foi corrigida em 47 minutos e, portanto, não representa mais nenhuma ameaça.
Kraken dá mais detalhes sobre a vulnerabilidade
Explicando a situação, a Kraken revelou que o bug estava relacionado a uma recente mudança em seu site que permitia que seus usuários negociassem criptomoedas antes que os depósitos fossem confirmados.
No total, três contas teriam abusado da falha, uma delas estava no nome do hacker que enviou o relatório à corretora.
“Esse indivíduo descobriu o bug em nosso sistema de financiamento e o utilizou para creditar US$ 4 em criptomoedas na sua conta”, escreveu a Kraken. “No entanto, esse “pesquisador de segurança” divulgou esse bug para duas outras pessoas com quem trabalha, que geraram fraudulentamente somas muito maiores.”
É aqui que a história fica ainda mais interessante. Isso porque a corretora e os hackers entraram em uma disputa.
Kraken acusa hackers de extorsão
A vulnerabilidade foi informada para a corretora através de seu programa de recompensa por bugs. Segundo a página da Kraken, os prêmios variam entre 500 a 1,5 milhão de dólares, dependendo da gravidade da falha.
No entanto, Nick Percoco afirma que os hackers não divulgaram os dados sobre as outras duas contas que levantaram US$ 3 milhões. Na sequência, o diretor de segurança da Kraken nota que os hackers não aceitaram os termos do programa, mas sim impuseram novos.
“Eles exigiram uma ligação com a equipe de desenvolvimento de negócios deles”, escreveu Percoco. “Não concordaram em devolver nenhum fundo até que forneçamos um valor especulado em dólares que esse bug poderia ter causado se eles não o tivessem divulgado.”
#Kraken
#Bug
#corretora
#criptonoedas
As informações foram apresentadas por Nick Percoco, diretor de segurança da Kraken, nesta quarta-feira (19).
“Descobrimos um bug isolado”, escreveu Percoco. “Isso permitia que um atacante mal-intencionado, sob as circunstâncias certas, iniciasse um depósito em nossa plataforma e recebesse fundos em sua conta sem o completar totalmente.”
“Para deixar claro, os ativos de nenhum cliente estiveram em risco. No entanto, um atacante mal-intencionado poderia, efetivamente, “imprimir” ativos em sua conta da Kraken por um período.”
Seguindo, o executivo da Kraken destaca que a falha foi corrigida em 47 minutos e, portanto, não representa mais nenhuma ameaça.
Kraken dá mais detalhes sobre a vulnerabilidade
Explicando a situação, a Kraken revelou que o bug estava relacionado a uma recente mudança em seu site que permitia que seus usuários negociassem criptomoedas antes que os depósitos fossem confirmados.
No total, três contas teriam abusado da falha, uma delas estava no nome do hacker que enviou o relatório à corretora.
“Esse indivíduo descobriu o bug em nosso sistema de financiamento e o utilizou para creditar US$ 4 em criptomoedas na sua conta”, escreveu a Kraken. “No entanto, esse “pesquisador de segurança” divulgou esse bug para duas outras pessoas com quem trabalha, que geraram fraudulentamente somas muito maiores.”
É aqui que a história fica ainda mais interessante. Isso porque a corretora e os hackers entraram em uma disputa.
Kraken acusa hackers de extorsão
A vulnerabilidade foi informada para a corretora através de seu programa de recompensa por bugs. Segundo a página da Kraken, os prêmios variam entre 500 a 1,5 milhão de dólares, dependendo da gravidade da falha.
No entanto, Nick Percoco afirma que os hackers não divulgaram os dados sobre as outras duas contas que levantaram US$ 3 milhões. Na sequência, o diretor de segurança da Kraken nota que os hackers não aceitaram os termos do programa, mas sim impuseram novos.
“Eles exigiram uma ligação com a equipe de desenvolvimento de negócios deles”, escreveu Percoco. “Não concordaram em devolver nenhum fundo até que forneçamos um valor especulado em dólares que esse bug poderia ter causado se eles não o tivessem divulgado.”
#Kraken
#Bug
#corretora
#criptonoedas
#furto#Uma pequena corretora de criptomoedas do Reino Unido, a Lykke, revelou ter perdido o equivalente a R$ 118 milhões em um ataque hacker. Como resposta, a empresa decidiu desligar seus sistemas para limitar as perdas.
O ataque teria acontecido na última terça-feira (4), mas a corretora se pronunciou sobre o assunto apenas nesta segunda-feira (10) em suas redes sociais.
No entanto, especialistas em segurança já haviam emitido um alerta sobre o acontecido antes disso. Um dos primeiros foi o usuário SomaXBT, que além de mapear as transações ligadas ao furto, também acusou a empresa de ocultar tais informações do público.
Segundo Tay, outro especialista em segurança, dentre as criptomoedsa roubadas estariam 158 bitcoins (BTC), 2.161 ethers (ETH), 2.643 litecoins (LTC) e 982 bitcoin cash (BCH).
Na publicação seguinte, SomaXBT postou uma captura de tela do Telegram da Lykke, onde a equipe anuncia uma manutenção não-programada, mas não fala sobre nenhum roubo.
A empresa também afirma saber o IP usado pelo hacker, o que pode ajudar nas investigações, mas também ser interpretado como uma forma de ameaça ao invasor.
Segundo o texto, eles contrataram uma empresa de segurança para trabalhar no caso, mas não revelaram nomes.
#corretora
#furto
#perda
#criptomoedas
#noticias
O ataque teria acontecido na última terça-feira (4), mas a corretora se pronunciou sobre o assunto apenas nesta segunda-feira (10) em suas redes sociais.
No entanto, especialistas em segurança já haviam emitido um alerta sobre o acontecido antes disso. Um dos primeiros foi o usuário SomaXBT, que além de mapear as transações ligadas ao furto, também acusou a empresa de ocultar tais informações do público.
Segundo Tay, outro especialista em segurança, dentre as criptomoedsa roubadas estariam 158 bitcoins (BTC), 2.161 ethers (ETH), 2.643 litecoins (LTC) e 982 bitcoin cash (BCH).
Na publicação seguinte, SomaXBT postou uma captura de tela do Telegram da Lykke, onde a equipe anuncia uma manutenção não-programada, mas não fala sobre nenhum roubo.
A empresa também afirma saber o IP usado pelo hacker, o que pode ajudar nas investigações, mas também ser interpretado como uma forma de ameaça ao invasor.
Segundo o texto, eles contrataram uma empresa de segurança para trabalhar no caso, mas não revelaram nomes.
#corretora
#furto
#perda
#criptomoedas
#noticias