close-btn

Криптобиржу Kraken обокрали на $3 млн: как это произошло

Из-за обнаруженной ошибки, которую уже исправили, с кошельков криптобиржи Kraken удалось снять миллионы долларов

Kraken

Фото: unsplash.com

Криптовалютная биржа Kraken 9 июня получила уведомление от программы вознаграждения за исправление ошибок. В нем говорилось о «чрезвычайно критическом» баге, который позволял злоумышленникам искусственно увеличивать свой баланс на платформе.

Как рассказал директор по безопасности Kraken Ник Перкоко, хотя сообщение не содержало конкретики, компания изучила проблему и действительно обнаружила ошибку. Она позволяла мошенникам инициировать депозит на бирже и получить средства на свой счет, не завершая депозит полностью. Однако это происходило только при определенных обстоятельствах.

Хотя активы клиентов не были под угрозой, эксплойт возник из-за недостатка недавних изменений в пользовательском интерфейсе. Они зачисляли средства на счета клиентов до того, как депозиты были полностью зачислены. Это позволяло злоумышленникам эффективно «печатать активы» на своем аккаунте в Kraken в течение определенного времени.

Читайте также: Kraken запустила криптокошелек: какие блокчейны поддерживает

По словам Перкоко, ошибка была полностью исправлена в течение нескольких часов. Однако дальнейшее расследование показало, что баг уже использовали три учетные записи с интервалом в несколько дней друг от друга.

Одна из учетных записей принадлежала человеку, который обнаружил проблему и назвался «исследователем безопасности». Он зачислил на свой счет всего $4, чтобы доказать наличие ошибки, подать отчет о вознаграждении за баг и получить легально значительные средства.

В то же время этот человек также рассказал об ошибке двум другим пользователям, которые впоследствии сняли со счетов Kraken $3 млн. Однако Перкоко заверил, что это были не активы клиентов, а средства из казны криптобиржи.

После этого в Kraken потребовали полного отчета об их деятельности и возврата средств. Однако эти лица якобы отказались вернуть любые средства, пока Kraken не раскроет потенциальный размер эксплойта, если они не раскроют ошибку.

Напомним, в мае криптовалютное сообщество понесло сокрушительные убытки от хакеров, что привело к самому высокому уровню потерь в 2024 году.

Согласно отчету компании Peckshield, занимающейся безопасностью блокчейна, в мае хакеры похитили $385 млн, что свидетельствует об изощренности этих злоумышленников и постоянной потребности в эффективных мерах безопасности в индустрии цифровых активов.

Ознакомьтесь с другими популярными материалами:

Сколько людей в мире владеют BTC на сумму свыше $1

Трейдер заработал $42 млн на 3 криптовалютах: что в его портфеле

Mastercard запустил пилотный сервис криптовалютных переводов

По материалам The Block

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!