Злоумышленники похитили с криптобиржи Kraken примерно $3 млн

2736

2 мин

19.06.2024

токены
безопасность
Активы
исследование
Кошельки
Биткойн
Kraken
взлом
KYC
Депозиты
Баг

Торговая платформа Kraken была взломана. Пресс-служба биржи сообщила, что с ее кошельков было выведено около $3 млн из-за ошибки безопасности. Проблема уже устранена сотрудниками специализированного отдела площадки.

По словам директора службы безопасности Kraken Ника Перкоко, 9 июня криптовалютная биржа получила предупреждение по программе вознаграждений за ошибки. Стало известно о «чрезвычайно критической» уязвимости, позволяющей злоумышленнику искусственно завышать баланс активов на платформе.

Специалисты изучили данную проблему и обнаружили ошибку. Она давала возможность инициировать депозит на платформе и получать средства на счет, не завершая ввод средств. Эксперт отметил, что такой сценарий происходил только при определенных обстоятельствах.

По его словам, ошибка возникла из-за недавнего изменении пользовательского интерфейса, которое кредитовало счета клиентов до того, как «депозиты активов были полностью очищены». «Это позволяло злоумышленнику эффективно «печатать активы» в своей учетной записи Kraken», — сказал Перкоко.

Он подчеркнул, что ошибка была полностью исправлена в течение нескольких часов. Однако, дальнейшее расследование показало, что этот баг использовали 3 аккаунта с разницей в несколько дней. Сообщается, что одна из учетных записей принадлежала хакеру «белой шляпы», который и сообщил об уязвимости. Этот человек успешно прошел процедуру подтверждения личности (KYC) на площадке и воспользовался багом, чтобы пополнить свой счет на $4. Этого было вполне достаточно, чтобы доказать наличие ошибки и подать отчет для получения награды .

Однако представитель Kraken заявил, что исследователь сообщил об ошибке ещё 2 людям. Они вывели с площадки средства на сумму почти $3 млн. «Это были криптовалюты их казначейства Kraken, а не клиентские активы», — пояснил Перкоко.

Представители площадки запросили у злоумышленников возврат средств. Однако они отказались возвращать токены до тех пор, пока Kraken не раскроет потенциальный размер эксплойта. «Это не хакерство, а уже вымогательство» — возмутился Перкоко.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Трейдер потерял $17 400 из-за ошибки при покупке токенов DOYR на Binance

Трейдер с адресом 0xa7b5 переплатил более $6 000 за комиссию и купил 2,55 млн токенов DOYR на Binance, в итоге потеряв $17 400 после продажи. Другой трейдер 0x8A70 заплатил меньше комиссии и заработал $38 000 на покупке и продаже 28,8 млн DOYR с доходностью 15%. Сделки произошли с разницей в одну секунду.

Генеральный директор Bitwise заявил о медвежьем рынке с февраля и прогнозирует рост в 2026 году

Генеральный директор Bitwise Хантер Хорсли отметил, что крипторынок с февраля находится в медвежьем тренде, который был скрыт покупками со стороны казначейств и крупных компаний. По его словам, рынок стал более зрелым, а настоящее сильное ралли ожидается в 2026 году.

DOYR вырос более чем на 290% после листинга на Binance Alpha

После объявления о листинге на Binance Alpha, цена DOYR взлетела более чем на 290%, а рыночная капитализация токена достигла $10,4 млн. Этот рост оказался краткосрочным, но привлек внимание инвесторов.

Binance Alpha запускает новый проект DOYR

Binance Alpha объявила о запуске нового проекта под названием DOYR. Подробности о функционале и целях DOYR пока не раскрываются. Ожидается, что проект привлечет внимание криптосообщества.

На MGBX стартует конкурс с призовым фондом 9 000 USDT

С 11 по 17 декабря 2025 года на платформе MGBX пройдет событие "Contract Profit Race" с общим призовым фондом 9 000 USDT. Участники смогут получить до 5 000 USDT за выполнение индивидуальных задач по прибыли и разделить 4 000 USDT среди 250 лучших по объему торгов. Призовые выплаты зависят от достижения целей и рейтинга по торговому объему.