Злоумышленники похитили с криптобиржи Kraken примерно $3 млн

2784

2 мин

19.06.2024

токены
безопасность
Активы
исследование
Кошельки
Биткойн
Kraken
взлом
KYC
Депозиты
Баг

Торговая платформа Kraken была взломана. Пресс-служба биржи сообщила, что с ее кошельков было выведено около $3 млн из-за ошибки безопасности. Проблема уже устранена сотрудниками специализированного отдела площадки.

По словам директора службы безопасности Kraken Ника Перкоко, 9 июня криптовалютная биржа получила предупреждение по программе вознаграждений за ошибки. Стало известно о «чрезвычайно критической» уязвимости, позволяющей злоумышленнику искусственно завышать баланс активов на платформе.

Специалисты изучили данную проблему и обнаружили ошибку. Она давала возможность инициировать депозит на платформе и получать средства на счет, не завершая ввод средств. Эксперт отметил, что такой сценарий происходил только при определенных обстоятельствах.

По его словам, ошибка возникла из-за недавнего изменении пользовательского интерфейса, которое кредитовало счета клиентов до того, как «депозиты активов были полностью очищены». «Это позволяло злоумышленнику эффективно «печатать активы» в своей учетной записи Kraken», — сказал Перкоко.

Он подчеркнул, что ошибка была полностью исправлена в течение нескольких часов. Однако, дальнейшее расследование показало, что этот баг использовали 3 аккаунта с разницей в несколько дней. Сообщается, что одна из учетных записей принадлежала хакеру «белой шляпы», который и сообщил об уязвимости. Этот человек успешно прошел процедуру подтверждения личности (KYC) на площадке и воспользовался багом, чтобы пополнить свой счет на $4. Этого было вполне достаточно, чтобы доказать наличие ошибки и подать отчет для получения награды .

Однако представитель Kraken заявил, что исследователь сообщил об ошибке ещё 2 людям. Они вывели с площадки средства на сумму почти $3 млн. «Это были криптовалюты их казначейства Kraken, а не клиентские активы», — пояснил Перкоко.

Представители площадки запросили у злоумышленников возврат средств. Однако они отказались возвращать токены до тех пор, пока Kraken не раскроет потенциальный размер эксплойта. «Это не хакерство, а уже вымогательство» — возмутился Перкоко.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

И Лихуа: тренд подтверждает бычий рынок, медведям грозят большие потери

И Лихуа, основатель Liquid Capital, написал в соцсетях, что тренд 2026 года — бычий рынок, и инвесторам стоит следовать тренду, а не спекуляциям. Он предупредил, что медведи пока пытаются сопротивляться, но на $26‑летнем бычьем рынке ранние закрытия коротких позиций вели к небольшим потерям, тогда как поздние — к гораздо большим.

Объемы торгов на криптобиржах резко сократились в декабре

В декабре 2025 года объем спотовых торгов на централизованных биржах (CEX) упал до $1,13 трлн — минимального уровня с сентября 2024 года, что на 32% меньше, чем в ноябре ($1,66 трлн), и на 49% ниже октября ($2,23 трлн). Торги на децентрализованных биржах (DEX) снизились до $245 млрд, потеряв 20% по сравнению с ноябрем ($306 млрд) и 46% по сравнению с октябрем ($451,2 млрд).

Galaxy Digital прогнозирует рост BTC до $250 000 к концу 2027 и волну ETF в США в 2026 году

Аналитики Galaxy Digital считают, что достижение BTC нового максимума в 2026 году возможно: опционные рынки оценивают шансы на $70 000 или $130 000 к концу июня 2026 года и на $50 000 или $250 000 к концу 2026 года, при этом сохраняются риски падения, пока BTC не закрепится в зоне $100 000–$105 000. В прогнозе также ожидают более 50 спотовых альткоин-ETF и еще 50 крипто-ETF в США, чистый приток в американские спотовые крипто-ETF свыше $50 млрд, рост доли DEX до более 25% и возможные иски к SEC за чрезмерную мягкость.

Aave Labs пообещала делиться доходами протокола с держателями AAVE

Aave Labs взяла на себя обязательство делиться доходами, генерируемыми протоколом, с держателями токенов AAVE — об этом написал основатель Стани Кулечов на форуме управления; скоро будет представлено официальное предложение с конкретными механизмами. Компания пообещала разработать структуру, которая поддержит это видение при полной защите интересов DAO и держателей. По данным HTX, на фоне новости и общего рыночного ралли цена AAVE выросла на 10,69% за 24 часа и торгуется на $165.

Bitfarms продаёт латинoамериканские активы за $30 миллионов и сосредотачивается на ИИ-инфраструктуре в США

Bitfarms Ltd. договорилась о продаже 70-мегаваттного майнингового комплекса Paso Pe в Парагвае фонду Sympatheia Power Fund под управлением Hawksburn Capital за сумму до $30 миллионов, включая $9 миллионов наличными при закрытии (включая невозвратный депозит $1 миллион) и до $21 миллиона по достижении оговоренных показателей в течение 10 месяцев. Руководство заявило, что средства будут перенаправлены, начиная с 2026 года, на развитие североамериканской инфраструктуры для высокопроизводительных вычислений и центров обработки данных для ИИ, завершив сокращение операций в Латинской Америке. После сделки портфель энергетических активов Bitfarms сконцентрируется в Северной Америке и составит 341 мегаватт действующих мощностей, 430 мегаватт строящихся и резерв около 2,1 гигаватта.