Kraken, ведущая криптовалютная биржа, сообщила о нарушении безопасности, в результате которого нераскрытая хакерская группа использовала ошибку и украла цифровые активы на сумму около 3 миллионов долларов из казны платформы. Группа, утверждающая, что является исследователем безопасности, требует предполагаемую сумму денег, которая могла бы быть потеряна, если бы ошибка не была раскрыта до возврата украденных средств.

Ошибка позволяла пользователям искусственно завышать свой баланс на платформе. Хотя средства клиентов не подвергались риску, эта уязвимость позволяла злоумышленникам вносить и снимать средства из казначейства Kraken, не завершая депозиты. Проблема была решена в течение двух часов после идентификации.

В ходе расследования Kraken обнаружил, что эту ошибку использовали три учетные записи, одна из которых принадлежала пользователю, назвавшему себя исследователем безопасности. Исследователь обнаружил ошибку первым и сообщил об этом двум коллегам, которые воспользовались уязвимостью для получения более крупных сумм, коллективно выведя около 3 миллионов долларов в криптовалюте.

На просьбу вернуть активы группа отказалась и потребовала от Kraken оценить потенциальный ущерб, причиненный ошибкой. Начальник службы безопасности Kraken Ник Перкоко заявил, что дело рассматривается как уголовное и ведется координация с правоохранительными органами.