Kraken, vadošā kriptovalūtu birža, ir ziņojusi par drošības pārkāpumu, kurā neatklāta balto cepuru hakeru grupa izmantoja kļūdu un no platformas kases nozaga digitālos aktīvus aptuveni 3 miljonu ASV dolāru vērtībā. Grupa, kas apgalvo, ka ir drošības pētnieki, pieprasa spekulētu naudas summu, kas varētu būt zaudēta, ja kļūda netiktu atklāta pirms nozagto līdzekļu atgriešanas.

Kļūda ļāva lietotājiem mākslīgi palielināt līdzsvaru platformā. Lai gan klientu līdzekļi netika apdraudēti, defekts ļāva uzbrucējiem noguldīt un izņemt līdzekļus no Kraken kases, nepabeidzot noguldījumus. Problēma tika atrisināta divu stundu laikā pēc identificēšanas.

Izmeklēšanas laikā Krakens atklāja, ka kļūdu ir izmantojuši trīs konti, no kuriem viens piederēja lietotājam, kurš apgalvoja, ka ir drošības pētnieks. Pētnieks vispirms atklāja kļūdu un informēja divus kolēģus, kuri izmantoja šo trūkumu par lielākām summām, kopā izņemot aptuveni 3 miljonus USD kriptovalūtā.

Kad tika lūgts atdot īpašumus, grupa atteicās un pieprasīja Krakenam sniegt aplēsi par kļūdas nodarīto iespējamo kaitējumu. Krakena galvenais drošības dienesta darbinieks Niks Perkoko paziņojis, ka lieta tiek izskatīta kā krimināllieta un tiek saskaņota ar tiesībsargājošajām iestādēm.