Злоумышленники похитили с криптобиржи Kraken примерно $3 млн

2910

2 мин

19.06.2024

токены
безопасность
Активы
Биткойн
исследование
Кошельки
Kraken
взлом
KYC
Депозиты
Баг

Торговая платформа Kraken была взломана. Пресс-служба биржи сообщила, что с ее кошельков было выведено около $3 млн из-за ошибки безопасности. Проблема уже устранена сотрудниками специализированного отдела площадки.

По словам директора службы безопасности Kraken Ника Перкоко, 9 июня криптовалютная биржа получила предупреждение по программе вознаграждений за ошибки. Стало известно о «чрезвычайно критической» уязвимости, позволяющей злоумышленнику искусственно завышать баланс активов на платформе.

Специалисты изучили данную проблему и обнаружили ошибку. Она давала возможность инициировать депозит на платформе и получать средства на счет, не завершая ввод средств. Эксперт отметил, что такой сценарий происходил только при определенных обстоятельствах.

По его словам, ошибка возникла из-за недавнего изменении пользовательского интерфейса, которое кредитовало счета клиентов до того, как «депозиты активов были полностью очищены». «Это позволяло злоумышленнику эффективно «печатать активы» в своей учетной записи Kraken», — сказал Перкоко.

Он подчеркнул, что ошибка была полностью исправлена в течение нескольких часов. Однако, дальнейшее расследование показало, что этот баг использовали 3 аккаунта с разницей в несколько дней. Сообщается, что одна из учетных записей принадлежала хакеру «белой шляпы», который и сообщил об уязвимости. Этот человек успешно прошел процедуру подтверждения личности (KYC) на площадке и воспользовался багом, чтобы пополнить свой счет на $4. Этого было вполне достаточно, чтобы доказать наличие ошибки и подать отчет для получения награды .

Однако представитель Kraken заявил, что исследователь сообщил об ошибке ещё 2 людям. Они вывели с площадки средства на сумму почти $3 млн. «Это были криптовалюты их казначейства Kraken, а не клиентские активы», — пояснил Перкоко.

Представители площадки запросили у злоумышленников возврат средств. Однако они отказались возвращать токены до тех пор, пока Kraken не раскроет потенциальный размер эксплойта. «Это не хакерство, а уже вымогательство» — возмутился Перкоко.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

HTX DAO расширяет применение токена HTX и запускает дефляционные меры

HTX DAO объявила о новых инициативах для развития токена HTX, включая листинг, стейкинг и сокращение предложения. 4 марта HTX появился на европейской бирже Bit2Me, а 16 марта стартовала бета-версия стейкинга с планируемой максимальной годовой доходностью до 10% в полной версии. С 1 апреля HTX станет единственным токеном для оплаты комиссий на платформе Huobi HTX со скидкой 25%, а 15 апреля DAO проведёт квартальное сжигание за 1 квартал 2026 года.

Корреляция BTC и золота опустилась до минимума с ноября 2022 года

По данным CryptoQuant, корреляция между BTC и золотом снизилась до -0,88, это минимальный уровень с ноября 2022 года. На фоне притока капитала BTC вырос до $74 000, тогда как золото немного подешевело.

MGBX проведет «Неделю торговли на мировых рынках» с 19 по 25 марта 2026 года

Платформа MGBX с 19 по 25 марта 2026 года (по сингапурскому времени) проведет ограниченную по времени акцию «Неделя торговли на мировых рынках», открытую для всех пользователей. Торговля акциями США, криптовалютами и контрактами на драгоценные металлы, а также выполнение заданий дадут шанс выиграть часть призового фонда 10 000 USDT. Фонд разделен на три категории: «Торговый челлендж по акциям США» — 3 000 USDT, «Крипто-мильнейк» — 4 500 USDT и «Торговый челлендж на двух рынках» — 2 500 USDT.

TransFi привлекла $19,2 млн в раунде под руководством Turing Financial Group

TransFi закрыла раунд финансирования на $19,2 млн под руководством Turing Financial Group, включая Series A на $14,2 млн и ликвидностную линию на $5 млн. Компания развивает инфраструктуру трансграничных платежей на стейблкоинах для развивающихся рынков и позиционирует решение как альтернативу банковским корсчетам и системе SWIFT. По данным TransFi, сервис работает более чем в 70 странах и поддерживает свыше 40 фиатных валют и более 100 криптовалют.

Спотовые Bitcoin-ETF в США показали самый длинный приток средств за 5 месяцев

Во вторник спотовые Bitcoin-ETF в США получили чистый приток $199,4 млн и продлили серию до семи торговых дней — это самый долгий отрезок с октября 2025 года. Больше всего привлёк IBIT от BlackRock с $169 млн, а FBTC от Fidelity — $24,4 млн; за семь дней приток составил около $1,17 млрд. Аналитик BTC Markets Рэйчел Лукас отметила, что интерес институциональных инвесторов возвращается на фоне долгосрочного спроса, в тот же день приток также зафиксировали ETF на Ethereum, SOL и XRP — $138 млн, $17,8 млн и $4,6 млн.