Kraken descobre bug crítico. Especialista em cibersegurança chantageia a bolsa
A conhecida bolsa de moedas digitais, Kraken, identificou uma falha crítica que essencialmente permitiu a criação de moedas do nada.
Apesar da natureza crítica dessa falha, a plataforma garante que os ativos dos clientes permaneceram seguros e não foram afetados.
O conhecido centro de negociação de criptomoedas foi alertado sobre esse problema por um analista de segurança cibernética por meio de um e-mail.
Em meio a um mar de reivindicações espúrias de recompensas por bugs, a bolsa levou esse relatório específico muito a sério, investigando prontamente o problema com a devida diligência.
Os esforços de investigação da equipe da Kraken revelaram uma falha que permitia que pessoas mal-intencionadas simulassem um depósito na Kraken e adquirissem fundos em suas contas sem nunca concluir o depósito real.
Nick Percoco, diretor de segurança da Kraken, revelou que, devido a uma atualização recente no design da interface do usuário, as contas estavam sendo creditadas antes da confirmação da transferência de ativos, permitindo que indivíduos mal-intencionados gerassem ativos a partir do nada.
Festa do dinheiro grátis
Percoco revelou que três contas exploraram essa vulnerabilidade, incluindo o especialista em segurança cibernética que a descobriu e demonstrou a falha criando US$ 4 em cripto. Em vez de relatar o problema à Kraken para receber uma recompensa, o descobridor compartilhou as informações com duas outras pessoas, que posteriormente geraram e retiraram milhões em criptomoedas, embolsando US$ 3 milhões das reservas da Kraken.
Quando a equipe da Kraken tentou recuperar os fundos retirados, os especialistas em segurança cibernética se recusaram, exigindo, em vez disso, uma discussão com sua equipe de vendas e um valor hipotético para a possível perda causada pelo bug.
A Kraken classificou as ações da empresa de segurança cibernética como "chantagem", afirmando que está lidando com isso como uma questão criminal.
