Diretor de Segurança da Kraken: O tesouro da Kraken foi roubado por um explorador de vulnerabilidade, quase US$ 3 milhões em ativos, os fundos dos usuários estão seguros e a vulnerabilidade foi corrigida

Techub News · 2024-06-19T14:11:40.000Z

De acordo com o Techub News, o diretor de segurança da Kraken, Nick Percoco, divulgou em um post que a equipe da Kraken recebeu um alerta de recompensa de bug em 9 de junho, dizendo que uma vulnerabilidade “extremamente séria” foi descoberta. A vulnerabilidade permite que um invasor aumente o saldo da conta sem concluir um depósito. A equipe Kraken corrigiu a vulnerabilidade em uma hora, mas descobriu que três contas exploraram a vulnerabilidade, uma das quais alegou ser um “pesquisador de segurança” nas informações KYC. O “pesquisador” explorou a vulnerabilidade para depositar US$ 4 em criptomoeda em sua conta e enviou um relatório de recompensa por bug. O “pesquisador” então revelou a vulnerabilidade a duas outras pessoas que trabalhavam com eles, que retiraram quase US$ 3 milhões do tesouro de Kranken. Kraken buscou, sem sucesso, a devolução dos fundos, chamando suas ações de extorsão e tratando o assunto como uma questão criminal e em coordenação com as agências de aplicação da lei.

Kraken 首席安全官：Kraken 财库遭漏洞利用者窃取近 300 万美元资产，用户资金安全且漏洞已修复

Techub News 消息，Kraken 首席安全官 Nick Percoco 发文披露，Kraken 团队曾于 6 月 9 日收到漏洞赏金警报，称发现了一个「极其严重」的漏洞。该漏洞允许攻击者在未完成存款的情况下增加账户余额。Kraken 团队在 1 小时内修复了该漏洞，但发现有三个账户利用了此漏洞，其中一个账户的 KYC 信息自称为「安全研究员」。该「研究员」利用漏洞为其账户存入了 4 美元加密货币并提交漏洞悬赏报告。随后，该「研究员」又将漏洞透露给了与他们共事的另外两个人，这两人从 Kranken 财库提出近 300 万美元资金。Kraken 要求返还资金但未果，称其行为是勒索，并将此事视为刑事案件，正在与执法机构进行协调。

Aviso legal: contém opiniões de terceiros. Não é um aconselhamento financeiro. Pode incluir conteúdo patrocinado. Consulte os Termos e Condições.

Kraken 首席安全官：Kraken 财库遭漏洞利用者窃取近 300 万美元资产，用户资金安全且漏洞已修复

Explore mais do Criador

Últimas Notícias