Злоумышленники похитили с криптобиржи Kraken примерно $3 млн

2722

2 мин

19.06.2024

токены
безопасность
Активы
исследование
Кошельки
Биткойн
Kraken
взлом
KYC
Депозиты
Баг

Торговая платформа Kraken была взломана. Пресс-служба биржи сообщила, что с ее кошельков было выведено около $3 млн из-за ошибки безопасности. Проблема уже устранена сотрудниками специализированного отдела площадки.

По словам директора службы безопасности Kraken Ника Перкоко, 9 июня криптовалютная биржа получила предупреждение по программе вознаграждений за ошибки. Стало известно о «чрезвычайно критической» уязвимости, позволяющей злоумышленнику искусственно завышать баланс активов на платформе.

Специалисты изучили данную проблему и обнаружили ошибку. Она давала возможность инициировать депозит на платформе и получать средства на счет, не завершая ввод средств. Эксперт отметил, что такой сценарий происходил только при определенных обстоятельствах.

По его словам, ошибка возникла из-за недавнего изменении пользовательского интерфейса, которое кредитовало счета клиентов до того, как «депозиты активов были полностью очищены». «Это позволяло злоумышленнику эффективно «печатать активы» в своей учетной записи Kraken», — сказал Перкоко.

Он подчеркнул, что ошибка была полностью исправлена в течение нескольких часов. Однако, дальнейшее расследование показало, что этот баг использовали 3 аккаунта с разницей в несколько дней. Сообщается, что одна из учетных записей принадлежала хакеру «белой шляпы», который и сообщил об уязвимости. Этот человек успешно прошел процедуру подтверждения личности (KYC) на площадке и воспользовался багом, чтобы пополнить свой счет на $4. Этого было вполне достаточно, чтобы доказать наличие ошибки и подать отчет для получения награды .

Однако представитель Kraken заявил, что исследователь сообщил об ошибке ещё 2 людям. Они вывели с площадки средства на сумму почти $3 млн. «Это были криптовалюты их казначейства Kraken, а не клиентские активы», — пояснил Перкоко.

Представители площадки запросили у злоумышленников возврат средств. Однако они отказались возвращать токены до тех пор, пока Kraken не раскроет потенциальный размер эксплойта. «Это не хакерство, а уже вымогательство» — возмутился Перкоко.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

BlackRock прогнозирует стремительный рост токенизации, сравнимый с развитием интернета

Генеральный директор BlackRock Ларри Финк заявил, что токенизация станет следующим этапом развития финансов, объединяя традиционные и цифровые активы для повышения эффективности и прозрачности. По его словам, этот процесс позволит превратить крупные неликвидные активы, такие как недвижимость, в более доступные и легко торгуемые единицы. Ожидается, что темпы роста токенизации сравняются с ростом интернета и приведут к массовому распространению цифровых кошельков для управления активами.

Bitstack привлек $15 млн для расширения и запуска дебетовой карты с кэшбэком в BTC

Французское приложение Bitstack завершило раунд финансирования серии А на $15 млн под руководством 13books Capital. Средства пойдут на расширение в Европе и запуск дебетовой карты VISA с вознаграждением в биткоинах в январе 2026 года. Bitstack планирует стать ведущей платформой для накопления BTC в регионе.

Биткоин не упадет до $35 000, минимум этого цикла — $55 000

Криптоаналитик @Sykodelic_ считает, что биткоин не опустится до $35 000, как некоторые прогнозируют. По его мнению, в этом цикле не было условий для такого сильного падения, а текущая ситуация на рынке напоминает 2019 год. Максимальное дно может составить около $55 000, если цена закроется ниже средней линии месяца.

Индекс ISM снижается, BTC борется за уровень $88 000 на фоне экономической неопределенности

В ноябре производственный индекс ISM США упал до 48,2, оставаясь в зоне сокращения девятый месяц подряд, что усилило ожидания снижения ставки и опасения рецессии. Президент Трамп ускоряет внутренние согласования, а рынок опасается путаницы в политике ФРС, что может вызвать резкие колебания доллара и ставок. BTC колеблется около $87 000, ключевым уровнем сопротивления остается $88 000, ниже расположены поддержки на $85 000 и $83 800, при этом волатильность сохраняется высокой. Аналитики советуют следить за ликвидациями и макроэкономическими сигналами для прогнозирования дальнейших движений криптовалюты.

Том Ли прогнозирует рост S&P 500 до 7300 пунктов на фоне всплеска ликвидности

Том Ли заявил, что индекс S&P 500 может достичь 7200-7300 пунктов в декабре благодаря окончанию количественного ужесточения и возможному снижению ставок ФРС. Он отметил, что на рынке появится мощный всплеск ликвидности, который вызовет волну покупок из-за страха упустить прибыль. Многие институциональные инвесторы уже готовы к росту и ждут сильного импульса в конце года.