Злоумышленники похитили с криптобиржи Kraken примерно $3 млн

2804

2 мин

19.06.2024

токены
безопасность
Активы
исследование
Биткойн
Кошельки
Kraken
взлом
KYC
Депозиты
Баг

Торговая платформа Kraken была взломана. Пресс-служба биржи сообщила, что с ее кошельков было выведено около $3 млн из-за ошибки безопасности. Проблема уже устранена сотрудниками специализированного отдела площадки.

По словам директора службы безопасности Kraken Ника Перкоко, 9 июня криптовалютная биржа получила предупреждение по программе вознаграждений за ошибки. Стало известно о «чрезвычайно критической» уязвимости, позволяющей злоумышленнику искусственно завышать баланс активов на платформе.

Специалисты изучили данную проблему и обнаружили ошибку. Она давала возможность инициировать депозит на платформе и получать средства на счет, не завершая ввод средств. Эксперт отметил, что такой сценарий происходил только при определенных обстоятельствах.

По его словам, ошибка возникла из-за недавнего изменении пользовательского интерфейса, которое кредитовало счета клиентов до того, как «депозиты активов были полностью очищены». «Это позволяло злоумышленнику эффективно «печатать активы» в своей учетной записи Kraken», — сказал Перкоко.

Он подчеркнул, что ошибка была полностью исправлена в течение нескольких часов. Однако, дальнейшее расследование показало, что этот баг использовали 3 аккаунта с разницей в несколько дней. Сообщается, что одна из учетных записей принадлежала хакеру «белой шляпы», который и сообщил об уязвимости. Этот человек успешно прошел процедуру подтверждения личности (KYC) на площадке и воспользовался багом, чтобы пополнить свой счет на $4. Этого было вполне достаточно, чтобы доказать наличие ошибки и подать отчет для получения награды .

Однако представитель Kraken заявил, что исследователь сообщил об ошибке ещё 2 людям. Они вывели с площадки средства на сумму почти $3 млн. «Это были криптовалюты их казначейства Kraken, а не клиентские активы», — пояснил Перкоко.

Представители площадки запросили у злоумышленников возврат средств. Однако они отказались возвращать токены до тех пор, пока Kraken не раскроет потенциальный размер эксплойта. «Это не хакерство, а уже вымогательство» — возмутился Перкоко.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Кэти Вуд прогнозирует новый золотой век американского рынка в ближайшие три года

Основательница ARK Invest Кэти Вуд сказала, что в ближайшие три года американский фондовый рынок может вступить в новый золотой век благодаря «усиленной версии рейганомики» — дерегулированию, снижению налогов и разумной денежно-кредитной политике. По её словам, такие факторы ранее приводили к укреплению доллара и снижению цены на золото.

BitMine ожидает $400 миллионов дохода от стейкинга Ethereum и прогнозирует 10-кратную прибыль от вложения в MrBeast

BitMine, владеющая активами Ethereum на $13 миллиардов, прогнозирует более $400 миллионов годового дохода до налогообложения преимущественно за счёт стейкинга; компания также сообщила об экономии около $400 миллионов на недавних покупках, но позиции, приобретённые с июля, показывают плавающую убыточность около $2,3 миллиарда. BitMine инвестировала $200 миллионов в Beast Industries, связанный с MrBeast, ожидая 10-кратной доходности, и планирует запуск мобильного приложения и расширение токенизации.

Майкл Сэйлор описал цифровой кредит как усовершенствованный цифровой капитал

Майкл Сэйлор опубликовал пост, в котором назвал цифровой кредит усовершенствованной формой цифрового капитала, направленной на отделение риска от извлечения стоимости. По его словам, такие инструменты уменьшают волатильность, сокращают сроки погашения, упрощают конвертацию валют и позволяют извлекать доходность.

Coinbase листит Sport.fun (FUN1)

Coinbase объявил о включении в листинг токена Sport.fun (FUN1); при выполнении требований по ликвидности торговая пара FUN1-USD начнет торговаться позже сегодня в поддерживаемых регионах. Сообщение датировано 16 января.

Генеральный директор Goldman Sachs положительно оценил рынки прогнозов и анонсировал планы по выходу на рынок торговли реальными активами

Генеральный директор Goldman Sachs Соломон назвал рынки прогнозов «очень интересными» и сообщил, что за последние две недели лично встретился с руководителями двух крупнейших компаний в этой сфере. Банк сформировал команду для контактов и исследований, а возможный вход Goldman Sachs может повысить легитимность и объем сделок в этой слабо регулируемой нише. Некоторые маркетмейкеры уже приступили к гонке за долю на рынке прогнозов, и банк также рассматривает расширение в сегмент торговли реальными активами.