Злоумышленники похитили с криптобиржи Kraken примерно $3 млн

2783

2 мин

19.06.2024

токены
безопасность
Активы
исследование
Кошельки
Биткойн
Kraken
взлом
KYC
Депозиты
Баг

Торговая платформа Kraken была взломана. Пресс-служба биржи сообщила, что с ее кошельков было выведено около $3 млн из-за ошибки безопасности. Проблема уже устранена сотрудниками специализированного отдела площадки.

По словам директора службы безопасности Kraken Ника Перкоко, 9 июня криптовалютная биржа получила предупреждение по программе вознаграждений за ошибки. Стало известно о «чрезвычайно критической» уязвимости, позволяющей злоумышленнику искусственно завышать баланс активов на платформе.

Специалисты изучили данную проблему и обнаружили ошибку. Она давала возможность инициировать депозит на платформе и получать средства на счет, не завершая ввод средств. Эксперт отметил, что такой сценарий происходил только при определенных обстоятельствах.

По его словам, ошибка возникла из-за недавнего изменении пользовательского интерфейса, которое кредитовало счета клиентов до того, как «депозиты активов были полностью очищены». «Это позволяло злоумышленнику эффективно «печатать активы» в своей учетной записи Kraken», — сказал Перкоко.

Он подчеркнул, что ошибка была полностью исправлена в течение нескольких часов. Однако, дальнейшее расследование показало, что этот баг использовали 3 аккаунта с разницей в несколько дней. Сообщается, что одна из учетных записей принадлежала хакеру «белой шляпы», который и сообщил об уязвимости. Этот человек успешно прошел процедуру подтверждения личности (KYC) на площадке и воспользовался багом, чтобы пополнить свой счет на $4. Этого было вполне достаточно, чтобы доказать наличие ошибки и подать отчет для получения награды .

Однако представитель Kraken заявил, что исследователь сообщил об ошибке ещё 2 людям. Они вывели с площадки средства на сумму почти $3 млн. «Это были криптовалюты их казначейства Kraken, а не клиентские активы», — пояснил Перкоко.

Представители площадки запросили у злоумышленников возврат средств. Однако они отказались возвращать токены до тех пор, пока Kraken не раскроет потенциальный размер эксплойта. «Это не хакерство, а уже вымогательство» — возмутился Перкоко.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Galaxy Digital прогнозирует рост BTC до $250 000 к концу 2027 и волну ETF в США в 2026 году

Аналитики Galaxy Digital считают, что достижение BTC нового максимума в 2026 году возможно: опционные рынки оценивают шансы на $70 000 или $130 000 к концу июня 2026 года и на $50 000 или $250 000 к концу 2026 года, при этом сохраняются риски падения, пока BTC не закрепится в зоне $100 000–$105 000. В прогнозе также ожидают более 50 спотовых альткоин-ETF и еще 50 крипто-ETF в США, чистый приток в американские спотовые крипто-ETF свыше $50 млрд, рост доли DEX до более 25% и возможные иски к SEC за чрезмерную мягкость.

Aave Labs пообещала делиться доходами протокола с держателями AAVE

Aave Labs взяла на себя обязательство делиться доходами, генерируемыми протоколом, с держателями токенов AAVE — об этом написал основатель Стани Кулечов на форуме управления; скоро будет представлено официальное предложение с конкретными механизмами. Компания пообещала разработать структуру, которая поддержит это видение при полной защите интересов DAO и держателей. По данным HTX, на фоне новости и общего рыночного ралли цена AAVE выросла на 10,69% за 24 часа и торгуется на $165.

Bitfarms продаёт латинoамериканские активы за $30 миллионов и сосредотачивается на ИИ-инфраструктуре в США

Bitfarms Ltd. договорилась о продаже 70-мегаваттного майнингового комплекса Paso Pe в Парагвае фонду Sympatheia Power Fund под управлением Hawksburn Capital за сумму до $30 миллионов, включая $9 миллионов наличными при закрытии (включая невозвратный депозит $1 миллион) и до $21 миллиона по достижении оговоренных показателей в течение 10 месяцев. Руководство заявило, что средства будут перенаправлены, начиная с 2026 года, на развитие североамериканской инфраструктуры для высокопроизводительных вычислений и центров обработки данных для ИИ, завершив сокращение операций в Латинской Америке. После сделки портфель энергетических активов Bitfarms сконцентрируется в Северной Америке и составит 341 мегаватт действующих мощностей, 430 мегаватт строящихся и резерв около 2,1 гигаватта.

Фонды перетекают в крипту после фазовых максимумов золота и серебра

3 января агент "BTC OG Insider Whale" Гарретт Джин в соцсетях написал, что цены на золото и серебро достигли фазового максимума, после чего средства стали перетекать в криптовалютную сферу. Несмотря на давление продаж на фондовом рынке после открытия, криптовалюта сохранила восходящий импульс. Приток средств может продолжиться и ускорить рост, что способно вызвать короткое сжатие без заметного отката.

Биткоин снова превысил $90 000, Ethereum выше $3 100

По данным HTX, BTC в течение дня снова поднялся выше $90 000 и торгуется около $90 050. ETH преодолел отметку $3 100 и сейчас торгуется примерно на $3 112.