Хакеры отказались вернуть бирже Kraken криптовалюту на $3 млн

Директор по безопасности биржи криптовалют Kraken Ник Перкоко сообщил, что группа анонимных якобы этичных хакеров отказалась вернуть торговой платформе цифровые активы стоимостью около $3 млн.

9 июня некий исследователь в сфере кибербезопасности заявил о том, что ему удалось обнаружить баг, позволяющий пополнить баланс на платформе, не переводя при этом монеты. Специалисты компании проверили предоставленную информацию и выяснили, что из-за ошибки пользователь площадки мог зачислить криптовалюту на счёт после того, как он инициировал внесение депозита, но не завершил операцию. То есть у злоумышленников была возможность выпускать монеты в неограниченном количестве на бирже.

Ник Перкоко

В течение нескольких часов эксперты устранили угрозу и узнали, что три клиента фирмы воспользовались уязвимостью. Один из них прошёл идентификацию, указав, что является исследователем по кибербезопасности, предположительно CertiK, и с помощью бага пополнил баланс на $4, чтобы подтвердить наличие бреши в защите и получить за это награду в рамках баунти-программы. Вместо этого человек передал данные о баге двум людям, которые использовали его для выпуска монет стоимостью $3 млн и вывели их с платформы.

Представители Kraken связались с исследователем и попросили разъяснить ситуацию, чтобы он мог претендовать на награду. Однако он отказался и не стал возвращать цифровые активы, пока ему не сообщат величину убытка, которую могла понести Kraken, если бы уязвимость не была найдена. Из-за этого Перкоко назвал исследователя и его товарищей вымогателями, а не этичными хакерами. Сотрудники биржи сообщили правоохранительным органам об инциденте и надеются наказать злоумышленников.

Обсуждение криптовалют, политики и технологий, видео и мемы в нашем Telegram-канале. Подпишись!

Источник: happycoin.club