Puncte cheie:

  • Kraken a identificat și a rezolvat rapid o vulnerabilitate „extrem de critică” pe 9 iunie, prevenind creșterea neautorizată a soldului fără a compromite activele clienților.

  • Bug-ul a permis actorilor rău intenționați să inițieze depozite și să retragă fonduri în condiții specifice, rezultând o pierdere de 3 milioane de dolari din fondurile Kraken, fără a afecta activele clienților.

  • Chief Security Officer Nick Percoco a asigurat utilizatorii de măsuri de securitate îmbunătățite după incident, cu programul Kraken Bug Bounty fiind eficient.

Directorul de securitate al Kraken Exchange, Nick Percoco, a abordat recent un incident de securitate semnificativ în urma descoperirii unei vulnerabilități „extrem de critice” în platforma lor.

Vulnerabilitatea critică de securitate a fost descoperită datorită programului Kraken Bug Bounty

Pe 9 iunie, programul Kraken Bug Bounty a fost anunțat de la un cercetător care a evidențiat exploitul. Inițial, detaliile au fost puține, dar vulnerabilitatea a permis creșteri neautorizate de sold pe platformă fără a pune în pericol bunurile clienților.

Potrivit Percoco, problema a provenit dintr-un bug specific care a permis actorilor rău intenționați să inițieze depozite și să primească fonduri fără a finaliza procesul în anumite condiții.

Kraken îmbunătățește măsurile de securitate ca urmare a unei rezoluții rapide

Deși Kraken a catalogat rapid vulnerabilitatea drept „extrem de critică”, ei au acționat prompt, rezolvând problema în doar 47 de minute de la descoperirea sa. O investigație cuprinzătoare a arătat că exploatarea a afectat trei conturi, ducând la retragerea a aproximativ 3 milioane de dolari din fondurile proprii ale Kraken, fără a afecta activele clienților.

Percoco a subliniat că astfel de vulnerabilități sunt soluționate rapid, în ciuda rapoartelor ocazionale de erori false primite în cadrul programului Kraken Bug Bounty. În urma incidentului, Kraken și-a consolidat măsurile de securitate pentru a preveni evenimente similare în viitor.

Bursa și-a asigurat utilizatorii că activele lor au rămas în siguranță pe tot parcursul incidentului și și-a reiterat angajamentul de a menține protocoale de securitate robuste. Cu problema rezolvată complet în câteva ore de la detectare, Kraken continuă să funcționeze fără întreruperi.

DECLINAREA RESPONSABILITĂȚII: Informațiile de pe acest site web sunt furnizate ca comentarii generale ale pieței și nu constituie sfaturi de investiții. Vă încurajăm să faceți propria cercetare înainte de a investi.