Hàng triệu đô la đã bị đánh cắp từ sàn giao dịch tiền điện tử theo cách này

Hàng triệu đô la đã bị đánh cắp từ Kraken, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới.

Theo phân tích của công ty bảo mật blockchain CertiK, có một lỗ hổng bảo mật trong Kraken.

Hàng triệu USD bị đánh cắp

Nhóm bảo mật của CertiK đã xác định được một lỗ hổng trong Kraken cho phép người dùng tạo mã thông báo một cách bất ngờ. Để chứng minh điều này với nhóm Kraken, các nhà nghiên cứu đã đánh cắp một lượng lớn tiền điện tử.

Theo tuyên bố của CertiK, tất cả số tiền điện tử bị đánh cắp đã được trả lại. Chúng bao gồm 734,19 Ethereum, 29.001 USDT, 1.021,1 XMR.

Vấn đề đã được giải quyết

Theo tuyên bố của CertiK, mặc dù số tiền điện tử trị giá khoảng ba triệu đô la đã bị đánh cắp khỏi Kraken nhưng không có cảnh báo nào được đưa ra. CertiK thông báo rằng họ vẫn chưa tìm ra giới hạn trên là bao nhiêu.

Theo tuyên bố của CertiK, đội ngũ bảo mật của Kraken cho biết họ đã khắc phục sự cố sau 47 phút kể từ khi nhận được thông báo.

Nick Percoco, giám đốc an ninh của Kraken, cho biết vấn đề này là do trải nghiệm người dùng (UX) và không có người dùng sàn giao dịch nào gặp rủi ro.

Lỗ hổng này không dẫn đến việc đánh cắp tiền từ tài khoản của người dùng mà chỉ dẫn đến việc in tiền điện tử một cách bất ngờ. Percoco, mặc dù không được nêu tên, đã chỉ trích các phương pháp của nhóm CertiK, nói rằng họ không cần phải đánh cắp nhiều tiền tới gần 3 triệu USD.