🚀 Окунитесь в дикий мир крипто-хаоса вместе с нами в Telegram @Cryptomoonru! Получайте последние новости, мнения экспертов и новости о поездках на американских криптогорках. Присоединяйтесь к самому непредсказуемому путешествию в вашей жизни прямо сейчас! 🎢 💸👇
☞ Cryptomoon Telegram
Как аналитик с обширным опытом работы в индустрии кибербезопасности, я нахожу недавний поворот событий на ведущей криптовалютной бирже Kraken глубоко тревожным. Обнаружение того, что хакеры в белых шляпах, которые первоначально утверждали, что обнаружили критическую ошибку в системе Kraken, отказались вернуть цифровые активы на сумму около 3 миллионов долларов, которые они украли из казначейства платформы, является явным примером вымогательства.
Ник Перкоко, директор по безопасности Kraken, сообщил, что неназванный хакерский коллектив отказался вернуть около 3 миллионов долларов в виде цифровых активов, которые они получили, воспользовавшись системным недостатком. Эти эксперты по кибербезопасности обнаружили уязвимость и воспользовались возможностью получить средства из казны Kraken. Однако, несмотря на свои этические намерения, они решили не возвращать украденные активы.
Как исследователь, я наткнулся на серию записей в блоге X, написанных Percoco. В этих постах он подчеркивает, что эксперты по безопасности призывают криптобиржу подсчитать потенциальные финансовые потери, которые они могли бы понести, если бы ошибка не была обнаружена до возврата украденных средств.
Исследователи безопасности обнаружили ошибку Kraken
Как исследователь, я сделал важную находку, исследуя систему безопасности Кракена. 9 июня я отправил отчет Bug Bounty с подробным описанием предположительно «чрезвычайно критической» уязвимости, которая позволяла пользователям ложно завышать свои балансы на платформе. Хотя компания Kraken каждый день получает множество ложных сообщений об ошибках, они серьезно отнеслись к моему заявлению и сформировали команду для тщательного расследования проблемы.
Как исследователь в команде, я обнаружил проблему, из-за которой недобросовестные люди могли инициировать депозиты на Kraken и впоследствии получить средства на свои счета, не завершая процесс депозита. Эта уязвимость не представляла прямой угрозы средствам клиентов, но позволяла злоумышленникам фабриковать активы на их счетах и инициировать снятие средств, которые потенциально могли быть извлечены из резерва Kraken.
Менее чем за два часа команде удалось выявить и решить проблему, вызванную UX-проблемой в последней версии Kraken. Впоследствии они установили, что этот сбой использовался тремя отдельными аккаунтами. Один из этих аккаунтов был связан с человеком, заявившим себя исследователем безопасности.
Как криптоинвестор, я недавно наткнулся на тревожные новости. Похоже, что исследователь обнаружил ошибку в популярной платформе обмена криптовалютой и воспользовался ею, прежде чем сообщить об этом соответствующей команде. Я был шокирован, узнав, что первоначально он зачислил на свой счет Kraken небольшую сумму криптовалюты, около 4 долларов, но вместо того, чтобы подать отчет о вознаграждении за обнаружение ошибок, он поделился информацией с двумя коллегами. Вместе они воспользовались этой уязвимостью, чтобы вывести со своих счетов значительную сумму криптовалюты, примерно 3 миллиона долларов. Меня беспокоит то, что такие действия потенциально могут поставить под угрозу безопасность и надежность платформы для других инвесторов, таких как я.
Награда за обнаружение ошибок превратилась в вымогательство
Когда Kraken обратился к исследователям безопасности с просьбой предоставить подробную информацию об их действиях и восстановлении похищенных активов, они отказались. Вместо этого они назвали Кракена иррациональным и неуместным и в ответ потребовали оценить потенциальный вред, который мог нанести сбой.
«По данным Percoco, Kraken сообщил об этом в правоохранительные органы в связи с обвинениями в вымогательстве по этому делу».
«Что касается этого вопроса, мы подходим к нему как к уголовному расследованию и сотрудничаем с соответствующими правоохранительными органами. Мы благодарны, что на это было обращено наше внимание, но это все, что касается нашего участия в ситуации. «
Смотрите также
- KAS ПРОГНОЗ. KAS криптовалюта
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- SOL ПРОГНОЗ. SOL криптовалюта
- TONCOIN ПРОГНОЗ. TON криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- NOT COIN ПРОГНОЗ. NOT криптовалюта
- WIF ПРОГНОЗ. WIF криптовалюта
- DOGS ПРОГНОЗ. DOGS криптовалюта
- PEPE ПРОГНОЗ. PEPE криптовалюта
2024-06-20 07:16