加密貨幣交易所 Kraken 的首席安全官 Nick Percoco 表示，他收到了警報，稱系統中存在一個“高度嚴重”的漏洞，可能會人爲地增加平臺的餘額。 🚨

該漏洞是在 Kraken 中發現並修補的，它允許攻擊者在沒有完整存款過程的情況下將資金接收到他們的賬戶中。用戶界面更新後出現了問題，該更新允許在客戶的資產完全清算之前將資金記入客戶的賬戶。

短時間內發現三個賬戶利用了該漏洞。其中一個帳戶屬於最初發現並報告系統錯誤的安全研究人員。這三個賬戶能夠從 Kraken 賬戶中提取近 300 萬美元。

Kraken 向安全研究人員提出獎勵他們發現漏洞的提議後，研究人員拒絕返還資金，直到交易所評估了該漏洞的潛在財務影響。

據 Percoco 稱，該事件被視爲敲詐勒索，而不是合法的白帽黑客活動。 他強調，Kraken 正在將此類事件視爲刑事案件，並打算與執法機構合作。

Bug 賞金計劃支持 Kraken 的使命，即確保用戶在加密貨幣市場中的安全。 2023 年，該計劃在總共 461 份申請中認可了 22 份報告。 💼