Злоумышленники похитили с криптобиржи Kraken примерно $3 млн

2812

2 мин

19.06.2024

токены
безопасность
Активы
исследование
Биткойн
Кошельки
Kraken
взлом
KYC
Депозиты
Баг

Торговая платформа Kraken была взломана. Пресс-служба биржи сообщила, что с ее кошельков было выведено около $3 млн из-за ошибки безопасности. Проблема уже устранена сотрудниками специализированного отдела площадки.

По словам директора службы безопасности Kraken Ника Перкоко, 9 июня криптовалютная биржа получила предупреждение по программе вознаграждений за ошибки. Стало известно о «чрезвычайно критической» уязвимости, позволяющей злоумышленнику искусственно завышать баланс активов на платформе.

Специалисты изучили данную проблему и обнаружили ошибку. Она давала возможность инициировать депозит на платформе и получать средства на счет, не завершая ввод средств. Эксперт отметил, что такой сценарий происходил только при определенных обстоятельствах.

По его словам, ошибка возникла из-за недавнего изменении пользовательского интерфейса, которое кредитовало счета клиентов до того, как «депозиты активов были полностью очищены». «Это позволяло злоумышленнику эффективно «печатать активы» в своей учетной записи Kraken», — сказал Перкоко.

Он подчеркнул, что ошибка была полностью исправлена в течение нескольких часов. Однако, дальнейшее расследование показало, что этот баг использовали 3 аккаунта с разницей в несколько дней. Сообщается, что одна из учетных записей принадлежала хакеру «белой шляпы», который и сообщил об уязвимости. Этот человек успешно прошел процедуру подтверждения личности (KYC) на площадке и воспользовался багом, чтобы пополнить свой счет на $4. Этого было вполне достаточно, чтобы доказать наличие ошибки и подать отчет для получения награды .

Однако представитель Kraken заявил, что исследователь сообщил об ошибке ещё 2 людям. Они вывели с площадки средства на сумму почти $3 млн. «Это были криптовалюты их казначейства Kraken, а не клиентские активы», — пояснил Перкоко.

Представители площадки запросили у злоумышленников возврат средств. Однако они отказались возвращать токены до тех пор, пока Kraken не раскроет потенциальный размер эксплойта. «Это не хакерство, а уже вымогательство» — возмутился Перкоко.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Binance листингует бессрочные фьючерсы на ELSA

Binance объявила о листинге бессрочного фьючерсного контракта на токен ELSA, запуск назначен на 22 января. Биржа уточнила условия контракта и порядок маржинальных требований, а торги начнутся в указное время. Операторы рекомендуют пользователям учитывать риски бессрочной маржинальной торговли.

Биткоин может держаться в диапазоне $85 000–$95 000, внебиржевые фонды не проявляют интерес

Крипто-KOL и экс-партнёр сообщества FTX Бенсон Сан заявил, что Трамп снова отказывается от кризисных мер, при этом американский фондовый рынок восстановился до уровня падения, а Биткоин остаётся значительно ниже. По его словам внебиржевые фонды пока не интересуются BTC, что затрудняет прорыв $100 000, и рынок может колебаться в диапазоне $85 000–$95 000. Он рекомендовал не держать длинные позиции слишком жёстко и предпочитать гибкую торговлю.

Neynar купила Farcaster — в сообществе разгорелась дискуссия

Децентрализованный социальный протокол Farcaster купила его основная инфраструктурная компания Neynar, после чего основатели подтвердили передачу контракта, кодовой базы, официального приложения и проекта Clanker Neynar и частичный уход команды Merkle от повседневного управления. Сторонники называют это логичным преемством, подчёркивая, что Neynar долгое время был фактическим бэкендом проекта и может дать Farcaster новое направление развития. Критики обращают внимание, что Farcaster при поддержке Paradigm и a16z привлёк $150 миллионов при оценке $1 миллиард, не подтвердил PMF и модель доходов, и рассматривают сделку как выход основателей по высокой оценке.

Bithumb включит торговую пару SRK/KRW

22 января Bithumb объявила о листинге торговой пары SRK/KRW. Биржа сообщила дату и условия запуска торгівения будут опубликованы дополнительно.

Binance прекратит торговлю 19 спотовыми парами 23 января 2026 года

Binance удалит и прекратит торговлю с 23 января 2026 года в 03:00 (UTC) следующими спотовыми парами: AI/BTC, ALLO/BNB, APE/BTC, AUCTION/BTC, BOME/FDUSD, DYDX/FDUSD, ENA/BNB, FIL/ETH, ID/BTC, KITE/BNB, LDO/BTC, LRC/ETH, NMR/BTC, PENGU/FDUSD, PNUT/BTC, PYR/BTC, STRK/FDUSD, XVG/ETH, YFI/BTC и ZIL/ETH. Делистинг не повлияет на доступность самих токенов на спотовом рынке Binance: пользователи смогут торговать базовыми и котируемыми активами через другие доступные пары.