Злоумышленники похитили с криптобиржи Kraken примерно $3 млн

2827

2 мин

19.06.2024

токены
безопасность
Активы
исследование
Биткойн
Кошельки
Kraken
взлом
KYC
Депозиты
Баг

Торговая платформа Kraken была взломана. Пресс-служба биржи сообщила, что с ее кошельков было выведено около $3 млн из-за ошибки безопасности. Проблема уже устранена сотрудниками специализированного отдела площадки.

По словам директора службы безопасности Kraken Ника Перкоко, 9 июня криптовалютная биржа получила предупреждение по программе вознаграждений за ошибки. Стало известно о «чрезвычайно критической» уязвимости, позволяющей злоумышленнику искусственно завышать баланс активов на платформе.

Специалисты изучили данную проблему и обнаружили ошибку. Она давала возможность инициировать депозит на платформе и получать средства на счет, не завершая ввод средств. Эксперт отметил, что такой сценарий происходил только при определенных обстоятельствах.

По его словам, ошибка возникла из-за недавнего изменении пользовательского интерфейса, которое кредитовало счета клиентов до того, как «депозиты активов были полностью очищены». «Это позволяло злоумышленнику эффективно «печатать активы» в своей учетной записи Kraken», — сказал Перкоко.

Он подчеркнул, что ошибка была полностью исправлена в течение нескольких часов. Однако, дальнейшее расследование показало, что этот баг использовали 3 аккаунта с разницей в несколько дней. Сообщается, что одна из учетных записей принадлежала хакеру «белой шляпы», который и сообщил об уязвимости. Этот человек успешно прошел процедуру подтверждения личности (KYC) на площадке и воспользовался багом, чтобы пополнить свой счет на $4. Этого было вполне достаточно, чтобы доказать наличие ошибки и подать отчет для получения награды .

Однако представитель Kraken заявил, что исследователь сообщил об ошибке ещё 2 людям. Они вывели с площадки средства на сумму почти $3 млн. «Это были криптовалюты их казначейства Kraken, а не клиентские активы», — пояснил Перкоко.

Представители площадки запросили у злоумышленников возврат средств. Однако они отказались возвращать токены до тех пор, пока Kraken не раскроет потенциальный размер эксплойта. «Это не хакерство, а уже вымогательство» — возмутился Перкоко.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

9-летний кит HODL перевел 85 283 ETH на Gemini

По данным цепочки, неактивный адрес крупного держателя перевел 85 283 ETH на платформу Gemini за последний час для ликвидации. Девять лет назад с этого же адреса было снято 135 000 ETH с биржи Bitfinex, когда цена ETH составляла около $90, что тогда оценивалось в $12,17 million; с тех пор цена выросла в 32 раза. Сегодня, 15 часов назад, с того же адреса на Gemini также было переведено 50 000 ETH.

Coinbase запускает фьючерсы на медь и платину

27 января регулируемая платформа Coinbase Derivatives открыла торги фьючерсами на медь и платину. Запуск расширяет предложение деривативов Coinbase и дает участникам рынка новые инструменты для торговли сырьевыми металлами.

US-рынок открылся в небольшом плюсе, акции криптокомпаний в основном снизились

Фондовый рынок США открылся умеренным ростом: Dow +0,19%, S&P 500 +0,22%, Nasdaq +0,1%. Акции компаний, связанных с криптовалютами, в целом просели, в том числе Coinbase (COIN) −0,73%, Circle (CRCL) −1,35%, MicroStrategy (MSTR) −1,81%, Bullish (BLSH) −1,12%, Gemini (GEMI) −1,65%, Figure (FIGR) −1,66%, Bitmine (BMNR) −2,92%, SharpLink Gaming (SBET) −3,59%, Bit Digital (BTBT) −3,32%, ETHZilla (ETHZ) −1,91%, BTCS Inc (BTCS) −3,37%, ALT5 Sigma (ALTS) −7,76%, American Bitcoin (ABTC) −2,94%, Kindly MD (NAKA) −4,35%.

Zerohash ведет переговоры о привлечении 250 миллионов долларов при оценке 1,5 миллиарда долларов

CoinDesk со ссылкой на источники сообщает, что Zerohash, работающая в блокчейн‑инфраструктуре, ведет переговоры о привлечении 250 миллионов долларов при оценке 1,5 миллиарда долларов. Компания вышла из переговоров по сделке с Mastercard, но платежный гигант все еще рассматривает стратегическое инвестирование, и обсуждения продолжаются. Растущий спрос корпоративных клиентов на токенизацию активов, стейблкоины и расчеты в цепочке усиливает интерес к платформам вроде Zerohash.

BlackRock подала в SEC форму S-1 на ETF фьючерсов на биткоин

BlackRock подала в SEC форму S-1 для регистрации будущего ETF iShares Bitcoin Premium I come; документ, по словам аналитика Bloomberg Эрика Балчунаса, был подан 23 января. Тикер и решение регулятора пока не объявлены. Стратегия фонда предусматривает отслеживание цены биткоина при одновременном получении дополнительного дохода через активное управление, главным образом продажу покрытых колл-опционов на акции IBIT и периодическую торговлю индексными ETP. Следующие шаги включают возможные изменения по правилу 19b-4, заявку на листинг на Nasdaq и другие процедуры перед запуском торговли.