Kraken a découvert un bug critique. Un expert en cybersécurité fait chanter la bourse
Kraken, l'une des principales bourses d'échange de monnaies numériques, a identifié une faille critique qui a permis la création de monnaies à partir de rien.
Malgré la nature critique de cette faille, la plateforme assure que les actifs des clients sont restés sécurisés et n'ont pas été affectés.
La célèbre plateforme d'échange de cryptomonnaies a été informée de ce problème par un analyste en cybersécurité par courrier électronique.
Face aux réclamations fallacieuses de récompenses liées au bug, l'échange a pris ce rapport particulier très au sérieux, enquêtant rapidement sur le problème avec diligence.
Les efforts d'investigation de l'équipe Kraken ont révélé une faille qui permettait à des personnes malveillantes de simuler un dépôt sur Kraken et d'acquérir des fonds sur leur compte sans jamais effectuer le dépôt réel.
Nick Percoco, responsable de la sécurité chez Kraken, a révélé qu'en raison d'une récente mise à jour de la conception de l'expérience utilisateur, les comptes étaient crédités avant la confirmation du transfert d'actifs, ce qui permettait à des personnes mal intentionnées de générer des actifs à partir de rien.
Extravagance de l'argent gratuit
M. Percoco a révélé que trois comptes exploitaient cette vulnérabilité, y compris l'expert en cybersécurité qui l'a découverte et a démontré la faille en créant 4 dollars en crypto-monnaie. Plutôt que de signaler le problème à Kraken pour obtenir une prime, le découvreur a partagé l'information avec deux autres personnes, qui ont ensuite généré et retiré des millions de crypto-monnaies, empochant ainsi 3 millions de dollars des réserves de Kraken.
Lorsque l'équipe de Kraken a tenté de récupérer les fonds retirés, les experts en cybersécurité ont refusé, demandant plutôt une discussion avec leur équipe de vente et un montant hypothétique pour la perte potentielle causée par le bogue.
Kraken a qualifié les actions de l'entreprise de cybersécurité de « chantage » et a déclaré qu'il s'agissait d'une affaire criminelle.
