Kraken, відома американська біржа криптовалют, нещодавно зазнала серйозного порушення безпеки, що призвело до викрадення цифрових активів на суму щонайменше 3 мільйони доларів. Однак Кракен підкреслив, що кошти користувачів не знаходяться під загрозою.

З огляду на прозорість, ми повідомляємо про цю помилку галузі сьогодні. Нас звинувачують у тому, що ми нерозумно та непрофесійно вимагали від «хакерів білих капелюхів» повернути те, що вони в нас вкрали. Неймовірно.

— Нік Перкоко (@c7five) 19 червня 2024 р

Дослідницька група володіє активами Kraken на 3 мільйони доларів

Kraken оголосив, що дослідницька група виявила серйозну помилку в безпеці біржі, в результаті якої зберігаються цифрові активи на суму 3 мільйони доларів. Цю вразливість вперше виявив і повідомив Kraken 9 червня анонімний самопроголошений «дослідник безпеки».

Уразливість використана, викрадено 3 мільйони доларів

Однак керівник відділу безпеки Kraken Нік Перкоко сказав, що два облікові записи, пов’язані з дослідником, скористалися недоліком, щоб вивести понад 3 мільйони доларів цифрових активів. Перкоко сказав:

«Вони попросили поговорити з бізнес-командою та відмовилися повертати будь-які кошти, доки ми не надамо оцінку суми збитків, які може завдати вразливість. Це не хакерство, це вимагання!»

Кошти користувачів не піддаються ризику

Kraken підкреслив, що викрадені криптовалюти були вкрадені з власної скарбниці Kraken і що кошти користувачів не загрожують.

Відповідь Кракена: це не хакерство

У цьому інциденті один із трьох облікових записів Kraken, пов’язаних із зломом, пройшов перевірку KYC. Власник облікового запису стверджував, що є дослідником безпеки, але його особа не була оприлюднена. Дослідник спочатку продемонстрував уразливість за допомогою переказу криптовалюти вартістю 4 долари, чого було достатньо, щоб отримати «значну винагороду» від програми винагороди за помилки Kraken.

Проте дослідник повідомив про злом два інших рахунки, з яких було неправомірно знято майже 3 мільйони доларів. Нік Перкоко, керівник служби безпеки Kraken, сказав:

«В інтересах прозорості ми сьогодні розкрили галузь про цю вразливість. Ми попросили цих «хакерів у білих капелюхах» повернути те, що вони в нас вкрали, лише щоб нас звинуватили в нерозумності та непрофесійності. Неймовірно».

Ця стаття Kraken стикається з шантажем: 3 мільйони доларів було відібрано через уразливість, чи потрібно виплачувати винагороду за вразливість уперше з’явилася на Chain News ABMedia.