A bolsa de criptomoedas Kraken anunciou que um grupo de hackers de chapéu branco evitou devolver aproximadamente US$ 3 milhões em ativos digitais que roubaram do tesouro da bolsa, explorando um bug em seus sistemas. 🕵️♂️💰🔒 Esses hackers exigem uma quantia estimada que a exchange pode perder antes de relatar bugs.
A equipe de pesquisa de segurança da Kraken recebeu um alerta do programa Bug Bounty alegando ter encontrado um bug “altamente crítico” que permitia aos usuários inflar artificialmente seus saldos na plataforma. Embora esse bug não tenha colocado os fundos dos clientes em risco, permitiu que um invasor adicionasse ativos às suas contas e fizesse saques do tesouro da Kraken.
Isso revelou que um pesquisador de segurança foi o primeiro a descobrir o truque e usou o bug para adicionar US$ 4 em criptomoeda à sua conta Kraken. No entanto, em vez de preencher um relatório de recompensa de bug com a equipe apropriada, o pesquisador notificou dois colegas e eles exploraram o bug por quantias maiores. No total, eles retiraram aproximadamente US$ 3 milhões em criptomoedas de suas contas.
Kraken abordou pesquisadores de segurança e solicitou a devolução dos bens que haviam retirado, mas eles recusaram. Eles consideraram o pedido de Kraken irracional e pouco profissional e exigiram que a plataforma fornecesse uma estimativa dos danos que o bug poderia causar.
Kraken trata a situação como um caso criminal e age de acordo com a lei. Deixe-me saber o que você pensa sobre essa situação nos comentários! 💬👇