Опасная уязвимость на бирже Kraken

Биржа Kraken обнаружила `чрезвычайно критическую` ошибку

Крупная криптовалютная биржа Kraken обнаружила критическую ошибку, которая фактически позволяла распечатывать бесплатные деньги.

Несмотря на серьезность ошибки, биржа утверждает, что активы клиентов на самом деле не оказались под угрозой.

Глобальная криптовалютная торговая платформа была уведомлена о уязвимости исследователем по безопасности по электронной почте.

Несмотря на то, что биржа регулярно сталкивается с ложными отчетами о находке уязвимостей, она сообщает, что восприняла этот конкретный алерт серьезно, и ее команда быстро взялась за проблему.

Команда биржи обнаружила ошибку, позволяющую злоумышленникам инициировать депозит на Kraken и получать средства на свой счет без завершения депозита.

Злоумышленник мог распечатывать активы на бирже Kraken, как отметил Ник Перкоко, главный офицер по безопасности Kraken. Это произошло из-за недавнего изменения UX, которое начисляло средства на счета до того, как их активы были подтверждены.

Три учетных записи удалось воспользоваться ошибкой, по словам Перкоко. Одним из них был исследователь по безопасности, который заработал $4 в криптовалюте и позже раскрыл ошибку другим двум людям, которые распечатали миллионы долларов криптовалюты.

`После устранения угрозы мы тщательно проанализировали ситуацию и быстро обнаружили, что 3 учетные записи воспользовались этим недостатком в течение нескольких дней. Как мы продолжали копать глубже, мы заметили, что одна учетная запись была пройдена процедуру KYC на человека, который утверждал, что он исследователь по безопасности,` - сказал Перкоко.