🔐💰Криптовалютная биржа Kraken недавно столкнулась с угрозой безопасности! Исследователь безопасности обнаружил критическую ошибку, которая могла искусственно раздуть баланс платформы. Уязвимость, связанная с недавним обновлением пользовательского интерфейса, позволяла зачислять средства на счета до того, как активы были очищены, что позволяло торговать криптовалютой в реальном времени.

Три аккаунта воспользовались этой уязвимостью, выведя из казны Kraken почти 3 миллиона долларов. Одна учетная запись принадлежала исследователю, сообщившему об ошибке. Вместо того, чтобы принять вознаграждение по программе Kraken's Bug Bounty, исследователи потребовали оценить потенциальные финансовые последствия, если об ошибке не будет сообщено.

Начальник службы безопасности Kraken Ник Перкоко назвал инцидент вымогательством, а не хакерством. Он заверил, что никакие активы клиентов не подвергаются риску и дело рассматривается как уголовное дело.

Программа Kraken Bug Bounty, которая подтвердила 22 сообщения в 2023 году, продолжает играть жизненно важную роль в защите пользовательских активов и поддержании доверия к рынку криптовалют.

Что вы думаете об этом инциденте? Поделитесь в комментариях! 💭👇