Программа Kraken Bug Bounty помогает Exchange обнаруживать чрезвычайно критическую уязвимость

COINCU · 2024-06-19T20:43:08.000Z

Ключевые моменты: 9 июня компания Kraken обнаружила и быстро устранила «чрезвычайно критическую» уязвимость, предотвратив несанкционированное увеличение баланса без ущерба для активов клиентов. Эта ошибка позволяла злоумышленникам инициировать депозиты и снимать средства при определенных условиях, что привело к потере средств Kraken в размере 3 миллионов долларов США, не затрагивая активы клиентов. Начальник службы безопасности Ник Перкоко заверил пользователей, что после инцидента приняты усиленные меры безопасности, а программа Kraken Bug Bounty эффективна.

Những điểm chính:
Kraken đã xác định và nhanh chóng giải quyết lỗ hổng “cực kỳ nghiêm trọng” vào ngày 9 tháng 6, ngăn chặn việc tăng số dư trái phép mà không ảnh hưởng đến tài sản của khách hàng.
Lỗi này cho phép các tác nhân độc hại bắt đầu gửi tiền và rút tiền theo các điều kiện cụ thể, dẫn đến khoản lỗ của Kraken là 3 triệu USD mà không ảnh hưởng đến tài sản của khách hàng.
Giám đốc An ninh Nick Percoco đảm bảo với người dùng về các biện pháp bảo mật nâng cao sau sự cố với chương trình Kraken Bug Bounty đang có hiệu lực.
Giám đốc An ninh của Kraken Exchange, Nick Percoco, gần đây đã giải quyết một sự cố bảo mật nghiêm trọng sau khi phát hiện ra lỗ hổng “cực kỳ nghiêm trọng” trong nền tảng của họ.
 Lỗ hổng bảo mật nghiêm trọng được phát hiện nhờ chương trình tiền thưởng lỗi Kraken
Vào ngày 9 tháng 6, chương trình Kraken Bug Bounty đã được công bố từ một nhà nghiên cứu nêu bật việc khai thác. Ban đầu, có rất ít thông tin chi tiết, nhưng lỗ hổng này cho phép tăng số dư trái phép trên nền tảng mà không gây nguy hiểm cho tài sản của khách hàng.
Theo Percoco, vấn đề này xuất phát từ một lỗi cụ thể cho phép các tác nhân độc hại bắt đầu gửi tiền và nhận tiền mà không hoàn tất quy trình trong một số điều kiện nhất định.
Kraken tăng cường các biện pháp bảo mật sau giải pháp Swift
Mặc dù Kraken nhanh chóng phân loại lỗ hổng này là “cực kỳ nghiêm trọng”, nhưng họ đã hành động kịp thời, giải quyết vấn đề chỉ trong vòng 47 phút kể từ khi phát hiện ra. Một cuộc điều tra toàn diện cho thấy việc khai thác đã ảnh hưởng đến ba tài khoản, dẫn đến việc Kraken rút khoảng 3 triệu USD từ quỹ riêng của mình mà không ảnh hưởng đến tài sản của khách hàng.
Percoco nhấn mạnh rằng những lỗ hổng như vậy sẽ được giải quyết nhanh chóng, mặc dù thỉnh thoảng nhận được báo cáo lỗi sai trong chương trình Kraken Bug Bounty. Sau vụ việc, Kraken đã tăng cường các biện pháp an ninh của mình để ngăn chặn những sự cố tương tự trong tương lai.
Sàn giao dịch đảm bảo với người dùng rằng tài sản của họ vẫn được đảm bảo an toàn trong suốt sự cố và nhắc lại cam kết duy trì các giao thức bảo mật mạnh mẽ. Với sự cố được giải quyết hoàn toàn trong vòng vài giờ sau khi phát hiện, Kraken tiếp tục hoạt động mà không bị gián đoạn.
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Chương trình thưởng lỗi Kraken giúp Exchange phát hiện lỗ hổng cực kỳ nghiêm trọng

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Chương trình thưởng lỗi Kraken giúp Exchange phát hiện lỗ hổng cực kỳ nghiêm trọng

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành