Top Exchange Kraken обнаружил «чрезвычайно критическую» ошибку

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный исследователь с обширным опытом в области кибербезопасности и криптовалют, я нахожу недавнее обнаружение критической ошибки на бирже Kraken одновременно интригующим и тревожным. Хотя обнадеживает тот факт, что ни один клиентский актив на самом деле не подвергался риску, возможность получения бесплатных денег всегда привлекает злоумышленников.


Kraken, известная биржа криптовалют, обнаружила серьезную проблему: этот сбой непреднамеренно позволил пользователям бесплатно генерировать неограниченное количество цифровой валюты.

Несмотря на серьезность ошибки, биржа заявляет, что ни один актив клиента на самом деле не подвергался риску. 

Исследователь безопасности сообщил им по электронной почте о потенциальной слабости всемирной торговой платформы криптовалют.

Как преданный криптоинвестор, я сталкивался с изрядной долей ложных предупреждений, особенно в виде фиктивных отчетов об ошибках. Тем не менее, когда я получил это конкретное предупреждение, я был успокоен, узнав, что биржа отнеслась к нему серьезно. Их команда приступила к действиям, тщательно расследуя этот вопрос, чтобы обеспечить безопасность и целостность платформы для всех пользователей, включая меня.

Член службы поддержки Kraken обнаружил проблему, из-за которой злоумышленники могли инициировать депозит на платформе, но при этом получать внесенные средства на свои счета, не выполнив необходимые шаги по депозиту.

Актер с сомнительными намерениями может создать несуществующие активы на платформе Kraken, как утверждает Ник Перкоко, глава службы безопасности Kraken. Эта проблема возникла из-за недавней модификации пользовательского интерфейса, которая позволила зачислять активы на счета до их очистки.

Печатание денег  

Согласно заявлению Percoco, три разных аккаунта использовали обнаруженную ошибку, причем один из них был исследователем безопасности, который получил минимальную прибыль в размере 4 долларов США в криптовалюте, прежде чем раскрыть проблему двум другим лицам, что привело к значительным отпечаткам криптовалют на миллионы долларов.

«После применения исправления мы провели комплексное расследование и обнаружили, что три отдельные учетные записи использовали эту уязвимость в течение короткого периода времени. После дальнейшего изучения мы выявили одну учетную запись, принадлежащую лицу, прошедшему проверку «Знай своего клиента» (KYC). предположительно как исследователь безопасности», — пояснил Перкоко.

Смотрите также

2024-06-19 16:30