Youtube Telegram
Форум
USD
USD
EUR
RUB
UAH
KZT
Курс по заработку Youtube Telegram
Монеты: 21 581 Биржи: 1456
Рыночная капитализация: $3 237 803 166 354,06
Объём за 24 ч: $101 053 096 296,824
ETH Газ: 0,364 Gwei
Быстро
0,417 Gwei
Стандарт
0,364 Gwei
Медленно
0,364 Gwei
ГлавнаяНовостиБезопасность

Злоумышленники похитили с криптобиржи Kraken примерно $3 млн

2786
0
2 мин
19.06.2024
Кракен

Торговая платформа Kraken была взломана. Пресс-служба биржи сообщила, что с ее кошельков было выведено около $3 млн из-за ошибки безопасности. Проблема уже устранена сотрудниками специализированного отдела площадки.

По словам директора службы безопасности Kraken Ника Перкоко, 9 июня криптовалютная биржа получила предупреждение по программе вознаграждений за ошибки. Стало известно о «чрезвычайно критической» уязвимости, позволяющей злоумышленнику искусственно завышать баланс активов на платформе.

Специалисты изучили данную проблему и обнаружили ошибку. Она давала возможность инициировать депозит на платформе и получать средства на счет, не завершая ввод средств. Эксперт отметил, что такой сценарий происходил только при определенных обстоятельствах.

По его словам, ошибка возникла из-за недавнего изменении пользовательского интерфейса, которое кредитовало счета клиентов до того, как «депозиты активов были полностью очищены». «Это позволяло злоумышленнику эффективно «печатать активы» в своей учетной записи Kraken», — сказал Перкоко.

Он подчеркнул, что ошибка была полностью исправлена ​​в течение нескольких часов. Однако, дальнейшее расследование показало, что этот баг использовали 3 аккаунта с разницей в несколько дней. Сообщается, что одна из учетных записей принадлежала хакеру «белой шляпы», который и сообщил об уязвимости. Этот человек успешно прошел процедуру подтверждения личности (KYC) на площадке и воспользовался багом, чтобы пополнить свой счет на $4. Этого было вполне достаточно, чтобы доказать наличие ошибки и подать отчет для получения награды .

Однако представитель Kraken заявил, что исследователь сообщил об ошибке ещё 2 людям. Они вывели с площадки средства на сумму почти $3 млн. «Это были криптовалюты их казначейства Kraken, а не клиентские активы», — пояснил Перкоко.

Представители площадки запросили у злоумышленников возврат средств. Однако они отказались возвращать токены до тех пор, пока Kraken не раскроет потенциальный размер эксплойта. «Это не хакерство, а уже вымогательство» — возмутился Перкоко.

Петр Иванов
Автор
Петр Иванов
Понравилась новость? Поделись мнением!
Комментарии
Оставить комментарий
Комментариев пока нет
Интересное по инвестиции
Азиатские рынки растут: Nikkei и KOSPI обновили рекорды
Nikkei 225 вырос на 1 493,32 пункта, или на 2,97%, и закрылся на отметке 51 832,80 пункта, при этом лидировали акции чипов и тяжелой промышленности. KOSPI поднялся на 147,89 пункта, или на 3,43%, до 4 457,52 пункта, обновив исторический максимум; акции производителей микросхем и оборонных товаров подскочили на 7,47%, что стало крупнейшим однодневным ростом с 24 марта 2020 года.
Главного фигуранта трансграничного криптомошенничества в Пекине приговорили к 12 годам
Высший народный суд Пекина признал Ля виновным в трансграничном мошенничестве через телекоммуникационные приложения: он вербовал людей в зарубежных чатах для покупки криптовалют и инвестиций, а похищенные средства переводились через криптовалюту. Суд установил общую сумму хищений в $900,000 (более ¥5,000,000) и назначил Лю 12 лет лишения свободы и штраф.
Япония объявила 2026 год «Первым годом цифровых технологий» и продвигает цифровые активы через биржи
Министр финансов Окацука Кацуки на церемонии открытия торгов на Токийской фондовой бирже назвала 2026 год «Первым годом цифровых технологий» и призвала товарные и фондовые биржи сыграть ключевую роль в популяризации криптовалют и цифровых активов. Она отметила, что в США криптоактивы используются населением как средство хеджирования через ETF и высказала надежду на похожие шаги в Японии, пообещав полную поддержку усилий бирж по созданию торговой среды с применением передовых финансовых технологий и рассчитывая на новые максимумы рынка в этом году.
«BTC OG Insider Whale» перевел 34 244 ETH с Coinbase на Binance за 5 дней
За последние 5 дней адрес под именем "BTC OG Insider Whale" перевел 34 244 ETH с Coinbase на депозитный счет Binance, что примерно $102,82 млн; аналитик отмечает, что это может означать открытие маржинальных позиций на Binance. Ранее сообщалось, что нереализованная прибыль счета выросла до $17 млн, основная длинная позиция в ETH показывает нереализованную прибыль $11,95 млн (9%) при средней цене $3 147 и удержании примерно $650 млн; общая стоимость счета около $815 млн, также есть длинные позиции в BTC и SOL на Hyperliquid.
Предпродажа Infinex собрала лишь $540 000 за первые два дня
Кросс-цепочечная DeFi-платформа Infinex провела предпродажу токенов 3 января и за первые два дня собрала около $540 000. Токен INX продавался на Sonar с 3 по 6 января, составив 5% от предложения, FDV оценили в $99,99 млн с годичным периодом блокировки и опцией досрочной разблокировки.