happycoin.club
Директор по безопасности биржи криптовалют Kraken Ник Перкоко сообщил, что группа анонимных якобы этичных хакеров отказалась вернуть торговой платформе цифровые активы стоимостью около $3 млн.
9 июня некий исследователь в сфере кибербезопасности заявил о том, что ему удалось обнаружить баг, позволяющий пополнить баланс на платформе, не переводя при этом монеты. Специалисты компании проверили предоставленную информацию и выяснили, что из-за ошибки пользователь площадки мог зачислить криптовалюту на счёт после того, как он инициировал внесение депозита, но не завершил операцию. То есть у злоумышленников была возможность выпускать монеты в неограниченном количестве на бирже.
Ник Перкоко
В течение нескольких часов эксперты устранили угрозу и узнали, что три клиента фирмы воспользовались уязвимостью. Один из них прошёл идентификацию, указав, что является исследователем по кибербезопасности, предположительно CertiK, и с помощью бага пополнил баланс на $4, чтобы подтвердить наличие бреши в защите и получить за это награду в рамках баунти-программы. Вместо этого человек передал данные о баге двум людям, которые использовали его для выпуска монет стоимостью $3 млн и вывели их с платформы.
Представители Kraken связались с исследователем и попросили разъяснить ситуацию, чтобы он мог претендовать на награду. Однако он отказался и не стал возвращать цифровые активы, пока ему не сообщат величину убытка, которую могла понести Kraken, если бы уязвимость не была найдена. Из-за этого Перкоко назвал исследователя и его товарищей вымогателями, а не этичными хакерами. Сотрудники биржи сообщили правоохранительным органам об инциденте и надеются наказать злоумышленников.