🔐💰Sàn giao dịch tiền điện tử Kraken gần đây đã phải đối mặt với mối lo ngại về bảo mật! Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗi nghiêm trọng có thể làm tăng số dư của nền tảng một cách giả tạo. Lỗ hổng, được liên kết với bản cập nhật UX gần đây, cho phép ghi có vào tài khoản trước khi tài sản bị xóa, cho phép giao dịch tiền điện tử theo thời gian thực.

Ba tài khoản đã khai thác lỗ hổng này và rút gần 3 triệu USD từ kho bạc của Kraken. Một tài khoản thuộc về nhà nghiên cứu đã báo cáo lỗi. Thay vì nhận phần thưởng thông qua chương trình Bug Bounty của Kraken, các nhà nghiên cứu yêu cầu ước tính tác động tài chính tiềm tàng nếu lỗi không được báo cáo.

Giám đốc An ninh của Kraken, Nick Percoco, coi vụ việc là tống tiền chứ không phải hack mũ trắng. Ông đảm bảo rằng không có tài sản nào của khách hàng gặp rủi ro và vấn đề đang được coi là vấn đề hình sự.

Chương trình Bug Bounty của Kraken, đã ghi nhận 22 báo cáo vào năm 2023, tiếp tục đóng một vai trò quan trọng trong việc đảm bảo tài sản của người dùng và duy trì niềm tin vào thị trường tiền điện tử.

Suy nghĩ của bạn về sự cố này là gì? Chia sẻ trong các ý kiến! 💭👇