Kepala petugas keamanan pertukaran mata uang kripto Kraken, Nick Percoco, mengatakan dia telah menerima peringatan bahwa ada kerentanan "sangat kritis" dalam sistem yang dapat meningkatkan keseimbangan platform secara artifisial. 🚨

Kerentanan, yang ditemukan dan ditambal di Kraken, memungkinkan penyerang menerima dana ke akun mereka tanpa proses deposit penuh. Masalah muncul setelah pembaruan antarmuka pengguna yang memungkinkan dana dikreditkan ke rekening pelanggan sebelum aset mereka dibersihkan sepenuhnya.

Tiga akun ditemukan telah mengeksploitasi kerentanan ini dalam waktu singkat. Salah satu akun ini milik peneliti keamanan yang pertama kali menemukan dan melaporkan bug di sistem. Ketiga akun ini mampu menarik hampir $3 juta dari akun Kraken.

Setelah Kraken mendekati peneliti keamanan dengan tawaran untuk memberi penghargaan kepada mereka karena menemukan kerentanan, para peneliti menolak mengembalikan dana sampai bursa menilai potensi dampak finansial dari bug tersebut.

Menurut Percoco, insiden tersebut dianggap sebagai pemerasan dan bukan aktivitas peretasan topi putih yang sah. Ia menegaskan, Kraken menganggap kejadian tersebut sebagai tindak pidana dan berniat bekerja sama dengan aparat penegak hukum.

Program Bug Bounty mendukung misi Kraken untuk menjaga keamanan pengguna di pasar mata uang kripto. Pada tahun 2023, program ini menerima 22 laporan dari total 461 permohonan. 💼