Злоумышленники похитили с криптобиржи Kraken примерно $3 млн

2839

2 мин

19.06.2024

токены
безопасность
Активы
исследование
Биткойн
Кошельки
Kraken
взлом
KYC
Депозиты
Баг

Торговая платформа Kraken была взломана. Пресс-служба биржи сообщила, что с ее кошельков было выведено около $3 млн из-за ошибки безопасности. Проблема уже устранена сотрудниками специализированного отдела площадки.

По словам директора службы безопасности Kraken Ника Перкоко, 9 июня криптовалютная биржа получила предупреждение по программе вознаграждений за ошибки. Стало известно о «чрезвычайно критической» уязвимости, позволяющей злоумышленнику искусственно завышать баланс активов на платформе.

Специалисты изучили данную проблему и обнаружили ошибку. Она давала возможность инициировать депозит на платформе и получать средства на счет, не завершая ввод средств. Эксперт отметил, что такой сценарий происходил только при определенных обстоятельствах.

По его словам, ошибка возникла из-за недавнего изменении пользовательского интерфейса, которое кредитовало счета клиентов до того, как «депозиты активов были полностью очищены». «Это позволяло злоумышленнику эффективно «печатать активы» в своей учетной записи Kraken», — сказал Перкоко.

Он подчеркнул, что ошибка была полностью исправлена в течение нескольких часов. Однако, дальнейшее расследование показало, что этот баг использовали 3 аккаунта с разницей в несколько дней. Сообщается, что одна из учетных записей принадлежала хакеру «белой шляпы», который и сообщил об уязвимости. Этот человек успешно прошел процедуру подтверждения личности (KYC) на площадке и воспользовался багом, чтобы пополнить свой счет на $4. Этого было вполне достаточно, чтобы доказать наличие ошибки и подать отчет для получения награды .

Однако представитель Kraken заявил, что исследователь сообщил об ошибке ещё 2 людям. Они вывели с площадки средства на сумму почти $3 млн. «Это были криптовалюты их казначейства Kraken, а не клиентские активы», — пояснил Перкоко.

Представители площадки запросили у злоумышленников возврат средств. Однако они отказались возвращать токены до тех пор, пока Kraken не раскроет потенциальный размер эксплойта. «Это не хакерство, а уже вымогательство» — возмутился Перкоко.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Bitwise ожидает «ложный медвежий рынок» в 2026 году, BTC в Q1 может торговаться между $75,000 и $100,000

Мэтт Хоуган, CIO компании Bitwise, сказал в интервью, что в ближайшие 20 лет ожидает рост биткоина до 6,5 миллиона долларов и прогнозирует появление в 2026 году «ложного медвежьего рынка». Он отметил, что назначение Кевина Уолша в ФРС воспринимается как постепенный положительный фактор, а в первом квартале BTC может колебаться в диапазоне $75,000–$100,000; по его мнению, центральные банки со временем будут держать больше биткоинов, чем золота.

Nomura ужесточила риск-менеджмент в криптобизнесе после убытков в Европе

Bloomberg сообщает, что европейское подразделение Nomura понесло убытки из‑за падения рынка цифровых активов, после чего компания усилила управление позициями и рисками. Финансовый директор Хироюки Мориучи на квартальной конференции заявил, что Nomura сократила вложения в криптовалюту, но сохраняет приверженность долгосрочному развитию криптобизнеса. Менеджмент предпринял меры для сглаживания краткосрочных колебаний прибыли.

Tether прогнозирует чистую прибыль более $10 миллиардов в 2025 году

Tether ожидает чистую прибыль свыше $10 миллиардов за 2025 год и сообщает о резервных активах: казначейские облигации США на сумму $141 миллиард, золото на $17,4 миллиарда и Биткоины (BTC) на $8,4 миллиарда. Отчет за четвертый квартал, подписанный BDO Italy, фиксирует избыточные резервы $6,3 миллиарда при $186,5 миллиарда в обращении USDT, чей объем за год вырос на $50 миллиардов и превысил $186 миллиардов. Отдельный инвестиционный портфель компании оценивают в $20 миллиардов; при этом Tether продолжает масштабные покупки физического золота.

Пожертвование Gemini в биткоинах потеряло почти $5 миллионов из‑за падения курса

Политическая группа, связанная с братьями Кэмероном Уинклвоссом и Тайлером Уинклвоссом, за последние пять месяцев 2025 года собрала более $22 миллионов, но часть пожертвований в Биткоинах существенно обесценилась. В августе комитет перевёл 188,4547 Биткоинов в супер-PAC Digital Freedom Fund при цене около $114 000 за монету, но к 31 декабря курс упал примерно на 23% до ниже $88 000, что привело к потере рыночной стоимости пожертвования почти на $5 миллионов.

Золото вернулось выше $4900 за унцию, рост более $200 от минимума

По данным Bitget, спотовое золото восстановилось и превысило отметку $4900 за унцию, поднявшись более чем на $200 от дневного минимума. Рынок показал значительный отскок после утренних распродаж, поддерживая риск-убежищные активы.