Kraken, один из крупнейших криптовалютных брокеров в мире, сообщил, что обнаружил критическую ошибку в своей платформе. Короче говоря, уязвимость позволяла хакерам печатать деньги на свои счета.
Информацию представил Ник Перкоко, директор по безопасности Kraken, в эту среду (19).
«Мы обнаружили единичную ошибку», — написал Перкоко. «Это позволило злоумышленнику при определенных обстоятельствах инициировать депозит на нашей платформе и получить средства на свой счет, не завершив его полностью».
«Для ясности: ни один актив клиента не подвергался риску. Однако злоумышленник может эффективно «распечатать» активы в вашей учетной записи Kraken на определенный период времени».
Далее руководитель Kraken подчеркивает, что ошибка была устранена за 47 минут и поэтому больше не представляет никакой угрозы.
Kraken предоставляет более подробную информацию об уязвимости
Объясняя ситуацию, Kraken сообщил, что ошибка связана с недавним изменением веб-сайта, которое позволило пользователям торговать криптовалютами до подтверждения депозитов.
Всего этой уязвимостью воспользовались три аккаунта, один из них был зарегистрирован на имя хакера, отправившего отчет брокеру.
«Этот человек обнаружил ошибку в нашей системе финансирования и использовал ее для пополнения своего счета криптовалютой на сумму 4 доллара», — написал Кракен. «Однако этот «исследователь безопасности» раскрыл эту ошибку двум другим людям, с которыми он работает, которые обманным путем получили гораздо большие суммы».
Здесь история становится еще интереснее. Это связано с тем, что между брокером и хакерами возник спор.
Kraken обвиняет хакеров в вымогательстве
Об уязвимости было сообщено бирже через программу вознаграждения за ошибки. Согласно странице Kraken, призы варьируются от 500 до 1,5 миллионов долларов, в зависимости от серьезности неудачи.
Однако Ник Перкоко утверждает, что хакеры не раскрыли данные о двух других аккаунтах, на которых удалось собрать $3 млн. Далее директор по безопасности Kraken отмечает, что хакеры не приняли условия программы, а навязали новые.
«Они потребовали звонка от своей команды по развитию бизнеса», — написал Перкоко. «Они не согласились вернуть какие-либо средства до тех пор, пока мы не предоставим предполагаемую сумму в долларах, которую могла бы вызвать эта ошибка, если бы они ее не раскрыли».
