Злоумышленники похитили с криптобиржи Kraken примерно $3 млн

2883

2 мин

19.06.2024

токены
безопасность
Активы
Биткойн
исследование
Кошельки
Kraken
взлом
KYC
Депозиты
Баг

Торговая платформа Kraken была взломана. Пресс-служба биржи сообщила, что с ее кошельков было выведено около $3 млн из-за ошибки безопасности. Проблема уже устранена сотрудниками специализированного отдела площадки.

По словам директора службы безопасности Kraken Ника Перкоко, 9 июня криптовалютная биржа получила предупреждение по программе вознаграждений за ошибки. Стало известно о «чрезвычайно критической» уязвимости, позволяющей злоумышленнику искусственно завышать баланс активов на платформе.

Специалисты изучили данную проблему и обнаружили ошибку. Она давала возможность инициировать депозит на платформе и получать средства на счет, не завершая ввод средств. Эксперт отметил, что такой сценарий происходил только при определенных обстоятельствах.

По его словам, ошибка возникла из-за недавнего изменении пользовательского интерфейса, которое кредитовало счета клиентов до того, как «депозиты активов были полностью очищены». «Это позволяло злоумышленнику эффективно «печатать активы» в своей учетной записи Kraken», — сказал Перкоко.

Он подчеркнул, что ошибка была полностью исправлена в течение нескольких часов. Однако, дальнейшее расследование показало, что этот баг использовали 3 аккаунта с разницей в несколько дней. Сообщается, что одна из учетных записей принадлежала хакеру «белой шляпы», который и сообщил об уязвимости. Этот человек успешно прошел процедуру подтверждения личности (KYC) на площадке и воспользовался багом, чтобы пополнить свой счет на $4. Этого было вполне достаточно, чтобы доказать наличие ошибки и подать отчет для получения награды .

Однако представитель Kraken заявил, что исследователь сообщил об ошибке ещё 2 людям. Они вывели с площадки средства на сумму почти $3 млн. «Это были криптовалюты их казначейства Kraken, а не клиентские активы», — пояснил Перкоко.

Представители площадки запросили у злоумышленников возврат средств. Однако они отказались возвращать токены до тех пор, пока Kraken не раскроет потенциальный размер эксплойта. «Это не хакерство, а уже вымогательство» — возмутился Перкоко.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Спотовое золото подешевело более чем на $20 за короткое время

Спотовое золото в ходе краткосрочных торгов снизилось более чем на $20 и сейчас торгуется по $5074,71 за унцию.

Zcash Open Development Lab привлекла более $25 миллионов на развитие экосистемы ZEC

Zcash Open Development Lab, основанная экс-главой Electric Coin Company Джошем Свихартом, завершила раунд финансирования более чем на $25 миллионов при участии Paradigm, a16z crypto, Winklevoss Capital, Coinbase Ventures и других инвесторов. Команда развивает кошелек Zodl и протокол Zcash, а также планирует превратить Zodl в открытую самоуправляемую платформу с упором на конфиденциальность. Проект нацелен на расширение сотрудничества в экосистеме и продвижение приватных транзакций ZEC на глобальном рынке.

Аналитик Bloomberg: токенизация не вытеснит ETF, но может сделать их глобальными через блокчейн

Аналитик Bloomberg Эрик Балчунас написал в соцсетях, что токенизация не заменит ETF, но может расширить к ним доступ. По его словам, это позволит перенести самые популярные ETF в блокчейн и открыть их для инвесторов из стран, где доступ к таким продуктам ограничен.

Morgan Stanley: падение S&P 500 может скоро завершиться, дальнейшая волатильность зависит от нефти и доллара

Главный инвестиционный директор Morgan Stanley Майкл Уилсон считает, что текущее снижение индекса S&P 500, вероятно, ближе к завершению, и сохраняет позитивный взгляд на ближайшие 6-12 месяцев на фоне ожиданий роста прибыли и расширения рынка. По его словам, продолжительность волатильности будут определять цены на нефть и курс доллара США: если нефть удержится выше $100 или ФРС отложит снижение ставок, риски сохранятся. Уилсон добавил, что краткосрочная слабость может стать возможностью для покупок, особенно в финсекторе, промышленности, сегменте товаров не первой необходимости и среди компаний малой капитализации.

Strategy за неделю купила 17 994 BTC на $1,28 млрд

Strategy на прошлой неделе приобрела 17 994 BTC, потратив около $1,28 млрд при средней цене $70 946 за монету. По состоянию на 8 марта 2026 года компания владела 738 731 BTC общей стоимостью около $56,04 млрд, а средняя цена покупки составляла около $75 862 за BTC.