Из-за обнаруженной ошибки, которую уже исправили, с кошельков криптобиржи Kraken удалось снять миллионы долларов
Фото: unsplash.com
Криптовалютная биржа Kraken 9 июня получила уведомление от программы вознаграждения за исправление ошибок. В нем говорилось о «чрезвычайно критическом» баге, который позволял злоумышленникам искусственно увеличивать свой баланс на платформе.
Как рассказал директор по безопасности Kraken Ник Перкоко, хотя сообщение не содержало конкретики, компания изучила проблему и действительно обнаружила ошибку. Она позволяла мошенникам инициировать депозит на бирже и получить средства на свой счет, не завершая депозит полностью. Однако это происходило только при определенных обстоятельствах.
Хотя активы клиентов не были под угрозой, эксплойт возник из-за недостатка недавних изменений в пользовательском интерфейсе. Они зачисляли средства на счета клиентов до того, как депозиты были полностью зачислены. Это позволяло злоумышленникам эффективно «печатать активы» на своем аккаунте в Kraken в течение определенного времени.
Читайте также: Kraken запустила криптокошелек: какие блокчейны поддерживает
По словам Перкоко, ошибка была полностью исправлена в течение нескольких часов. Однако дальнейшее расследование показало, что баг уже использовали три учетные записи с интервалом в несколько дней друг от друга.
Одна из учетных записей принадлежала человеку, который обнаружил проблему и назвался «исследователем безопасности». Он зачислил на свой счет всего $4, чтобы доказать наличие ошибки, подать отчет о вознаграждении за баг и получить легально значительные средства.
В то же время этот человек также рассказал об ошибке двум другим пользователям, которые впоследствии сняли со счетов Kraken $3 млн. Однако Перкоко заверил, что это были не активы клиентов, а средства из казны криптобиржи.
После этого в Kraken потребовали полного отчета об их деятельности и возврата средств. Однако эти лица якобы отказались вернуть любые средства, пока Kraken не раскроет потенциальный размер эксплойта, если они не раскроют ошибку.
Напомним, в мае криптовалютное сообщество понесло сокрушительные убытки от хакеров, что привело к самому высокому уровню потерь в 2024 году.
Согласно отчету компании Peckshield, занимающейся безопасностью блокчейна, в мае хакеры похитили $385 млн, что свидетельствует об изощренности этих злоумышленников и постоянной потребности в эффективных мерах безопасности в индустрии цифровых активов.
Ознакомьтесь с другими популярными материалами:
Сколько людей в мире владеют BTC на сумму свыше $1
Трейдер заработал $42 млн на 3 криптовалютах: что в его портфеле
Mastercard запустил пилотный сервис криптовалютных переводов
По материалам The Block
