Головний спеціаліст з безпеки криптобіржі Kraken розповів про інцидент, коли хакери, що представляли себе як «дослідники з безпеки», використали вразливість у системі фінансування. Це призвело до втрати близько 3 мільйонів доларів у криптовалюті.
Нік Перкоко, директор з безпеки Kraken, виклав інформацію про подію у серії повідомлень, де він осудив неетичну поведінку зловмисників. Він пояснив, що команда спочатку отримала повідомлення від «дослідника з безпеки» про потенційну вразливість 9 червня. Пізніше виявилось, що зміна в UX системи дозволила зараховувати кошти на кредитні рахунки клієнтів перед їхньою перевіркою, що дозволяло їм фактично торгувати на крипторинках у реальному часі. Перкоко підкреслив, що ця зміна не була достатньо протестована на вразливість перед її впровадженням.
Після усунення вразливості Kraken виявив, що несанкціонованим чином скористалися три облікові записи, що призвело до виведення з біржі близько 3 мільйонів доларів. Перкоко також зазначив, що спочатку звіт від «дослідника безпеки» не розкривав усі деталі вразливості, тому команді довелося провести додаткове розслідування перед тим, як визнати його виявлення проблеми.
Команда Kraken вимагала повного звіту від зловмисників, що не вдалося ідентифікувати. Вони відмовились дати детальний звіт про свої дії, доказ концепції атаки та повернути виведені кошти, що Перкоко назвав не «етичним хакерством», а «вимаганням». Наразі ще не відомо, чи вдалося Kraken ідентифікувати всіх зловмисників чи повернути зниклі кошти.
Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!