Ofițerul șef de securitate pentru schimbul de criptomonede Kraken, Nick Percoco, a declarat că a primit o alertă că există o vulnerabilitate „foarte critică” în sistem care ar putea crește în mod artificial echilibrul platformei. 🚨

Vulnerabilitatea, care a fost descoperită și corectată în Kraken, a permis atacatorilor să primească fonduri în contul lor fără procesul de depunere complet. Problema a apărut după o actualizare a interfeței cu utilizatorul care a permis ca fondurile să fie creditate în conturile clienților înainte ca activele acestora să fie complet compensate.

S-a descoperit că trei conturi au exploatat această vulnerabilitate într-o perioadă scurtă de timp. Unul dintre aceste conturi a aparținut cercetătorului de securitate care a descoperit și raportat inițial eroarea din sistem. Aceste trei conturi au putut retrage aproape 3 milioane de dolari din conturile Kraken.

După ce Kraken a abordat cercetătorii de securitate cu o ofertă de a-i recompensa pentru descoperirea vulnerabilității, cercetătorii au refuzat să returneze fonduri până când bursa a evaluat potențialul impact financiar al bug-ului.

Potrivit lui Percoco, incidentul este perceput mai degrabă ca extorcare decât ca activitate legitimă de hacking cu pălărie albă. El a subliniat că Kraken consideră un astfel de incident drept o chestiune penală și intenționează să coopereze cu agențiile de aplicare a legii.

Programul Bug Bounty sprijină misiunea Kraken de a menține utilizatorii în siguranță pe piața criptomonedelor. În 2023, programul a recunoscut 22 de rapoarte dintr-un total de 461 de cereri. 💼