Криптовалютная биржа Kraken объявила, что группа хакеров в белой шляпе избежала возврата цифровых активов на сумму около 3 миллионов долларов, которые они украли из казначейства биржи, воспользовавшись ошибкой в ​​ее системах. 🕵️‍♂️💰🔒 Эти хакеры требуют оценить сумму, которую биржа может потерять, прежде чем сообщать об ошибках.

Исследовательская группа по безопасности Kraken получила предупреждение программы Bug Bounty, в котором утверждалось, что она обнаружила «крайне критическую» ошибку, которая позволяла пользователям искусственно завышать свои балансы на платформе. Хотя эта ошибка не подвергала риску средства клиентов, она позволяла злоумышленнику добавлять активы на их счета и снимать средства из казначейства Kraken.

Выяснилось, что исследователь безопасности был первым, кто нашел уловку и использовал ошибку, чтобы добавить криптовалюту на сумму 4 доллара на свою учетную запись Kraken. Однако вместо того, чтобы отправить отчет о вознаграждении за обнаружение ошибки соответствующей команде, исследователь уведомил двух коллег, и они использовали ошибку для получения более крупных сумм. В общей сложности они вывели со своих счетов криптовалюту на сумму около $3 млн.

Kraken обратился к исследователям безопасности и потребовал вернуть выведенные ими активы, но они отказались. Они назвали запрос Kraken необоснованным и непрофессиональным и потребовали от платформы оценить ущерб, который может нанести ошибка.

Кракен трактует ситуацию как уголовное дело и действует в соответствии с законом. Напишите в комментариях, что вы думаете об этой ситуации! 💬👇