Kraken, unul dintre cei mai mari brokeri de criptomonede din lume, a dezvăluit că a găsit o eroare critică pe platforma sa. Pe scurt, vulnerabilitatea a permis hackerilor să imprime bani în conturile lor.
Informația a fost prezentată de Nick Percoco, directorul de securitate al Kraken, miercuri (19).
„Am descoperit un bug izolat”, a scris Percoco. „Acest lucru i-a permis unui atacator rău intenționat, în circumstanțe adecvate, să inițieze o depunere pe platforma noastră și să primească fonduri în contul său fără a o completa complet.”
„Pentru a fi clar, activele niciunui client nu erau în pericol. Cu toate acestea, un atacator rău intenționat ar putea „tipări” efectiv active în contul tău Kraken pentru o perioadă de timp.”
În continuare, executivul Kraken subliniază că defectul a fost remediat în 47 de minute și, prin urmare, nu mai reprezintă nicio amenințare.
Kraken oferă mai multe detalii despre vulnerabilitate
Explicând situația, Kraken a dezvăluit că eroarea era legată de o modificare recentă a site-ului său web, care a permis utilizatorilor săi să tranzacționeze criptomonede înainte ca depozitele să fie confirmate.
În total, trei conturi ar fi abuzat de defect, unul dintre ele era pe numele hackerului care a trimis raportul brokerului.
„Această persoană a descoperit eroarea în sistemul nostru de finanțare și a folosit-o pentru a-și credita contul cu criptomonede în valoare de 4 USD”, a scris Kraken. „Cu toate acestea, acest „cercetător de securitate” a dezvăluit acest bug altor două persoane cu care lucrează, care au generat în mod fraudulos sume mult mai mari.”
Aici povestea devine și mai interesantă. Acest lucru se datorează faptului că brokerul și hackerii au intrat într-o dispută.
Kraken acuză hackerii de extorcare
Vulnerabilitatea a fost raportată schimbului prin programul său de recompensă pentru erori. Potrivit paginii lui Kraken, premiile variază între 500 și 1,5 milioane de dolari, în funcție de gravitatea eșecului.
Cu toate acestea, Nick Percoco susține că hackerii nu au dezvăluit date despre celelalte două conturi care au strâns 3 milioane de dolari. Ulterior, directorul de securitate al Kraken notează că hackerii nu au acceptat termenii programului, ci au impus alții noi.
„Au cerut un apel cu echipa lor de dezvoltare a afacerii”, a scris Percoco. „Nu au fost de acord să returneze niciun fond până când nu vom furniza o sumă de dolari speculată pe care această eroare ar fi putut-o provoca dacă nu ar fi dezvăluit-o”.