Помилка на біржі Kraken: безкоштовні кошти для злочинців

Біржа Kraken виявила `надзвичайно критичну` помилку

Велика криптовалютна біржа Kraken виявила критичну помилку, яка ефективно дозволяла друкувати безкоштовні кошти.

Незважаючи на серйозність помилки, біржа зазначає, що жодні активи клієнтів не були фактично під загрозою.

Світова платформа з торгівлі криптовалютою була сповіщена про вразливість через email від дослідника у сфері безпеки.

Незважаючи на постійну роботу зі сфальсифікованими звітами про винагороду за помилку, біржа зазначає, що вона серйозно поставилася до цього конкретного сигналу, і її команда швидко приступила до вирішення проблеми.

Команда біржі виявила помилку, яка дозволяла злочинцям ініціювати депозит на Kraken і отримувати кошти на свій рахунок без завершення депозиту.

Злочинець міг друкувати активи від Кракену, за словами Ніка Перко, головного директора з питань безпеки біржі Kraken. Це сталося через недавню зміну користувацького досвіду, яка б зарахувала кошти на рахунки до їх підтвердження.

Троє акаунтів змогли скористатися помилкою, за словами Перко. Чергове падрукування коштів

Після усунення ризику ми ретельно дослідили ситуацію і швидко виявили, що 3 акаунти використовували цей недолік протягом кількох днів один за одним. Проводячи подальше розслідування, ми помітили, що один акаунт мав KYC на особу, яка стверджувала, що є дослідником у сфері безпеки,` сказав Перко.