Youtube Telegram
Форум
USD
USD
EUR
RUB
UAH
KZT
Курс по заработку Youtube Telegram
Монеты: 21 998 Биржи: 1456
Рыночная капитализация: $3 081 782 478 471,67
Объём за 24 ч: $61 338 647 279,882
ETH Газ: 0,364 Gwei
Быстро
0,417 Gwei
Стандарт
0,364 Gwei
Медленно
0,364 Gwei
ГлавнаяНовостиБезопасность

Злоумышленники похитили с криптобиржи Kraken примерно $3 млн

2821
0
2 мин
19.06.2024
Кракен

Торговая платформа Kraken была взломана. Пресс-служба биржи сообщила, что с ее кошельков было выведено около $3 млн из-за ошибки безопасности. Проблема уже устранена сотрудниками специализированного отдела площадки.

По словам директора службы безопасности Kraken Ника Перкоко, 9 июня криптовалютная биржа получила предупреждение по программе вознаграждений за ошибки. Стало известно о «чрезвычайно критической» уязвимости, позволяющей злоумышленнику искусственно завышать баланс активов на платформе.

Специалисты изучили данную проблему и обнаружили ошибку. Она давала возможность инициировать депозит на платформе и получать средства на счет, не завершая ввод средств. Эксперт отметил, что такой сценарий происходил только при определенных обстоятельствах.

По его словам, ошибка возникла из-за недавнего изменении пользовательского интерфейса, которое кредитовало счета клиентов до того, как «депозиты активов были полностью очищены». «Это позволяло злоумышленнику эффективно «печатать активы» в своей учетной записи Kraken», — сказал Перкоко.

Он подчеркнул, что ошибка была полностью исправлена ​​в течение нескольких часов. Однако, дальнейшее расследование показало, что этот баг использовали 3 аккаунта с разницей в несколько дней. Сообщается, что одна из учетных записей принадлежала хакеру «белой шляпы», который и сообщил об уязвимости. Этот человек успешно прошел процедуру подтверждения личности (KYC) на площадке и воспользовался багом, чтобы пополнить свой счет на $4. Этого было вполне достаточно, чтобы доказать наличие ошибки и подать отчет для получения награды .

Однако представитель Kraken заявил, что исследователь сообщил об ошибке ещё 2 людям. Они вывели с площадки средства на сумму почти $3 млн. «Это были криптовалюты их казначейства Kraken, а не клиентские активы», — пояснил Перкоко.

Представители площадки запросили у злоумышленников возврат средств. Однако они отказались возвращать токены до тех пор, пока Kraken не раскроет потенциальный размер эксплойта. «Это не хакерство, а уже вымогательство» — возмутился Перкоко.

Петр Иванов
Автор
Петр Иванов
Понравилась новость? Поделись мнением!
Комментарии
Оставить комментарий
Комментариев пока нет
Интересное по инвестиции
Киты с минимум 1000 BTC увеличили запасы на 104 340 BTC, сообщает Santiment
Santiment сообщил в соцсетях, что адреса с балансом не менее 1000 BTC дополнили свои запасы на 104 340 BTC (+1,5%). При этом число крупных транзакций свыше $1,000,000 выросло до максимума за два месяца.
DUSK вырос на 33,9% и превысил $0,2
По данным рынка HTX, DUSK поднялся выше $0,2 и торгуется по $0,205, что на 33,9% выше, чем 24 часа назад. Рост сопровождался повышенной торговой активностью.
Йеллен: крипто-дружественная политика начинает приносить плоды, принятие крипто-законопроекта вероятно
Дэниел Ли, основатель Liquid Capital, заявил, что проводимая политика в пользу криптовалют постепенно реализуется и вероятность принятия законопроекта о криптовалютах высока. По его словам, это станет поворотным моментом для отрасли, откроет путь для новых сильных основателей и качественных проектов и позволит американским финансовым институтам шире участвовать в интеграции криптоиндустрии в основную финансовую систему.
ENSO подскочил более чем на 79% за сутки
ENSO подорожал более чем на 79% за 24 часа и сейчас торгуется по $1,372, согласно данным биржи HTX. Подробностей о причинах резкого роста биржа не приводит.
PENGUIN и Memes растут после новостей о листинге на Binance Alpha
Под влиянием новостей о листинге на Binance Alpha PENGUIN за короткое время вырос более чем на 20% и временно достиг рыночной стоимости $59,2 млн. Memes за тот же период вырос более чем на 25% и временно достиг рыночной стоимости $11,92 млн.