Криптовалютна біржа Kraken оголосила, що група білих хакерів уникла повернення цифрових активів на суму приблизно 3 мільйони доларів, які вони вкрали зі скарбниці біржі, скориставшись помилкою в її системах. 🕵️‍♂️💰🔒 Ці хакери вимагають приблизну суму, яку обмін може втратити, перш ніж повідомляти про помилки.

Команда дослідників безпеки Kraken отримала сповіщення від програми Bug Bounty, у якій стверджувалося, що вони виявили «дуже критичну» помилку, яка дозволяла користувачам штучно завищувати свої баланси на платформі. Хоча ця помилка не поставила під загрозу кошти клієнтів, вона дозволила зловмисникам додати активи до їхніх рахунків і зняти кошти зі скарбниці Kraken.

Це показало, що дослідник безпеки був першим, хто знайшов трюк і використав помилку, щоб додати криптовалюту на суму 4 долари до свого облікового запису Kraken. Однак замість того, щоб подати звіт про винагороду за помилку відповідній команді, дослідник повідомив двох колег, і вони використали помилку для більших сум. Загалом вони зняли зі своїх рахунків криптовалюти на суму приблизно 3 мільйони доларів.

Kraken звернувся до дослідників безпеки та попросив повернути активи, які вони вилучили, але вони відмовилися. Вони назвали запит Kraken необґрунтованим і непрофесійним і вимагали від платформи надати оцінку шкоди, яку може завдати баг.

Kraken розглядає ситуацію як кримінальну справу і діє відповідно до закону. Дайте мені знати, що ви думаєте про цю ситуацію в коментарях! 💬👇