Director de seguridad de Kraken: los estafadores aprovecharon las lagunas jurídicas para retirar casi $ 3 millones de las cuentas de Kraken, los activos de los clientes no se vieron comprometidos

Odaily星球日报 · 2024-06-19T12:53:06.000Z

Odaily Planet Daily informó que Nick Percoco, director de seguridad de Kraken Exchange, publicó un artículo sobre el descubrimiento de una vulnerabilidad "extremadamente grave" que les permitió aumentar artificialmente el saldo en nuestra plataforma. Kraken recibe todos los días informes falsos de recompensas por errores de personas que dicen ser "investigadores de seguridad". Esto no es nada nuevo para nadie que ejecute un programa de recompensas por errores. Pero en cuestión de minutos, Kraken descubrió una vulnerabilidad aislada. En las circunstancias adecuadas, un atacante malintencionado puede iniciar un depósito en la plataforma y acreditar los fondos en su cuenta sin completar el depósito. Para ser claros, los activos de los clientes nunca estuvieron en riesgo. Sin embargo, un atacante malicioso podría robar efectivamente activos de su cuenta de Kraken durante un período de tiempo, Kraken clasificó la vulnerabilidad como "crítica" y en una hora (47 minutos para ser exactos) un equipo de expertos mitigó el problema. En unas pocas horas, el problema quedó completamente solucionado y no volvería a ocurrir. Después de investigar a fondo la situación, se descubrió rápidamente que 3 cuentas habían explotado esta vulnerabilidad en unos pocos días. Una investigación más profunda reveló que el KYC de una de las cuentas era propiedad de alguien que decía ser un investigador de seguridad. El "investigador de seguridad" reveló la vulnerabilidad a otras dos personas con las que estaba trabajando, quienes finalmente retiraron de manera fraudulenta casi $ 3 millones de cuentas de Kraken, dinero que provenía de fondos de Kraken en lugar de otros activos de los clientes. En aras de la transparencia, Kraken reveló hoy esta vulnerabilidad a la industria.

Odaily Planet Daily informou que Nick Percoco, diretor de segurança da Kraken Exchange, publicou um artigo sobre a descoberta de uma vulnerabilidade “extremamente grave” que lhes permitiu aumentar artificialmente o equilíbrio em nossa plataforma. Kraken recebe relatórios falsos de recompensas de bugs todos os dias de pessoas que afirmam ser “pesquisadores de segurança”. Isso não é novidade para quem executa um programa de recompensas por bugs. Mas em poucos minutos, Kraken descobriu uma vulnerabilidade isolada. Nas circunstâncias certas, um invasor mal-intencionado pode iniciar um depósito na plataforma e ter os fundos creditados em sua conta sem concluir o depósito. Para ser claro, os ativos dos clientes nunca estiveram em risco. No entanto, um invasor mal-intencionado poderia efetivamente roubar ativos de sua conta Kraken por um período de tempo. Kraken classificou a vulnerabilidade como “crítica” e em uma hora (47 minutos para ser exato) uma equipe de especialistas mitigou o problema. Em poucas horas, o problema foi completamente resolvido e não aconteceria novamente. Depois de investigar minuciosamente a situação, descobriu-se rapidamente que 3 contas exploraram esta vulnerabilidade em poucos dias. Uma investigação mais aprofundada revelou que o KYC de uma das contas pertencia a alguém que afirmava ser um pesquisador de segurança. O “pesquisador de segurança” revelou a vulnerabilidade a dois outros indivíduos com quem trabalhava, que finalmente retiraram de forma fraudulenta quase US$ 3 milhões das contas Kraken, dinheiro que veio de fundos Kraken e não de outros ativos de clientes. Num espírito de transparência, a Kraken revelou hoje esta vulnerabilidade à indústria.

Explore mais do Criador

Últimas Notícias