Kraken обнаружила критический баг. Эксперт по кибербезопасности шантажирует биржу
Известная биржа цифровых валют Kraken выявила критический недостаток, который, по сути, позволял создавать валюту из ниоткуда.
Несмотря на критический характер этого дефекта, платформа уверяет, что активы клиентов остались в безопасности и не пострадали.
Об этой проблеме предупредил аналитик по кибербезопасности посредством электронной почты.
На фоне множества надуманных заявлений о вознаграждении за ошибку биржа очень серьезно отнеслась к этому сообщению, оперативно проведя расследование проблемы с должным усердием.
В результате расследования команда Kraken обнаружила недостаток, который позволял злоумышленникам имитировать пополнение счета на Kraken и получать средства на свой счет, не выполняя фактического пополнения.
Ник Перкоко, директор по безопасности Kraken, рассказал, что из-за недавнего обновления дизайна пользовательского интерфейса счета пополнялись до подтверждения перевода активов, что позволяло злоумышленникам создавать активы из ничего.
Феерия бесплатных денег
Перкоко сообщил, что эту уязвимость использовали три аккаунта, включая эксперта по кибербезопасности, который обнаружил ее и продемонстрировал недостаток, создав $4 в криптовалюте. Вместо того чтобы сообщить о проблеме в компанию Kraken для получения вознаграждения, первооткрыватель поделился информацией с двумя другими людьми, которые впоследствии сгенерировали и вывели миллионы криптовалюты, забрав себе 3 миллиона долларов из резервов Kraken.
Когда команда Kraken попыталась вернуть выведенные средства, эксперты по кибербезопасности отказались, вместо этого потребовав обсуждения с отделом продаж и гипотетической суммы за потенциальные потери, вызванные ошибкой.
Компания Kraken назвала действия специалистов по кибербезопасности "шантажом" и заявила, что рассматривает это как уголовное дело.
Подпишись и получи USDT
