Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 19 063 Биржи: 1450
Рыночная капитализация: $3 470 690 080 108,16
Объём за 24 ч: $85 141 424 487,845
ETH Газ: 4,317 Gwei
Быстро
5,217 Gwei
Стандарт
4,317 Gwei
Медленно
4,217 Gwei
Кракен

Торговая платформа Kraken была взломана. Пресс-служба биржи сообщила, что с ее кошельков было выведено около $3 млн из-за ошибки безопасности. Проблема уже устранена сотрудниками специализированного отдела площадки.

По словам директора службы безопасности Kraken Ника Перкоко, 9 июня криптовалютная биржа получила предупреждение по программе вознаграждений за ошибки. Стало известно о «чрезвычайно критической» уязвимости, позволяющей злоумышленнику искусственно завышать баланс активов на платформе.

Специалисты изучили данную проблему и обнаружили ошибку. Она давала возможность инициировать депозит на платформе и получать средства на счет, не завершая ввод средств. Эксперт отметил, что такой сценарий происходил только при определенных обстоятельствах.

По его словам, ошибка возникла из-за недавнего изменении пользовательского интерфейса, которое кредитовало счета клиентов до того, как «депозиты активов были полностью очищены». «Это позволяло злоумышленнику эффективно «печатать активы» в своей учетной записи Kraken», — сказал Перкоко.

Он подчеркнул, что ошибка была полностью исправлена ​​в течение нескольких часов. Однако, дальнейшее расследование показало, что этот баг использовали 3 аккаунта с разницей в несколько дней. Сообщается, что одна из учетных записей принадлежала хакеру «белой шляпы», который и сообщил об уязвимости. Этот человек успешно прошел процедуру подтверждения личности (KYC) на площадке и воспользовался багом, чтобы пополнить свой счет на $4. Этого было вполне достаточно, чтобы доказать наличие ошибки и подать отчет для получения награды .

Однако представитель Kraken заявил, что исследователь сообщил об ошибке ещё 2 людям. Они вывели с площадки средства на сумму почти $3 млн. «Это были криптовалюты их казначейства Kraken, а не клиентские активы», — пояснил Перкоко.

Представители площадки запросили у злоумышленников возврат средств. Однако они отказались возвращать токены до тех пор, пока Kraken не раскроет потенциальный размер эксплойта. «Это не хакерство, а уже вымогательство» — возмутился Перкоко.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Bitget запускает токенизированные акции в партнерстве с xStock
Компания Bitget объявила о сотрудничестве с xStock и запустила шесть токенизированных акций: SLAx, NVDAx, MSTRx, SPYx, CRCLx и AAPLx. Теперь пользователи смогут торговать этими акциями круглосуточно и получать мгновенные расчеты, что способствует интеграции традиционного фондового рынка с криптоэкосистемой.
Публичная продажа токенов fun PUMP на Bybit начнется 12 июля 2025 года
Платформа Bybit анонсировала запуск публичной продажи своих нативных токенов fun PUMP 12 июля 2025 года. В ходе продажи будет доступно 150 миллиардов токенов по цене $0,004 за токен, что составляет 15% от общего объема в 1 триллион токенов. Ожидаемая оценка — $40 миллиардов, средства, которые планируется привлечь, составят $6 миллиардов.
Запуск токена xStocks на BNB Chain с поддержкой Kraken
Криптобиржа Kraken и платформа Backed объявили о партнерстве с BNB Chain для запуска токена xStocks. Клиенты Kraken смогут вносить и выводить средства xStocks в течение нескольких недель, получая доступ к токенизированным акциям таких компаний, как AAPLx, TSLAx и SPYx. Партнерство направлено на упрощение доступа к американскому фондовому рынку и улучшение инвестиций для пользователей по всему миру.
Velvet привлекает $3,7 млн с помощью YZi Labs
Протокол управления активами DeFi Velvet Capital завершил раунд финансирования на сумму $3,7 млн, в который вошли инвесторы YZi Labs и другие компании. Полученные средства позволят улучшить управление портфелем и торговлю для фондов, DAO и индивидуальных трейдеров.
Binance Alpha представляет RCADE
Binance Alpha объявила о запуске своей новой платформы RCADE. Она предлагает пользователям возможности для инвестиций и участия в игровом секторе.