Хакеры украли у Kraken $3 млн

Хакеры украли у Kraken $3 млн

Преступники воспользовались эксплойтом и смогли на своих аккаунтах «напечатать средства».

С биржи Kraken было похищено почти $3 млн из-за баг-эксплойта, который уже удалось исправить. Об этом сообщает The Block.

По словам директора по безопасности Kraken Ника Перкоко, биржа получила уведомление от программы вознаграждения за исправление ошибок 9 июня. В сообщении говорилось о «чрезвычайно критической» ошибке, позволяющей злоумышленнику искусственно завышать свой баланс на платформе.

Перкоко сообщил, что хотя в сообщении не было конкретики, компания изучила проблему и обнаружила отдельную ошибку, позволяющую злоумышленнику инициировать депозит на платформе и получить средства на свой счет, не завершая депозит полностью. Он отметил, что это происходило только при определенных обстоятельствах.

По его словам, хотя никакие клиентские активы не были под угрозой, баг возник из-за недостатка недавних изменений в пользовательском интерфейсе, которые зачисляли средства на счета клиентов до того, как депозиты были полностью засчитаны, что позволяло злоумышленнику эффективно «печатать активы» на своем аккаунте в Kraken в течение определенного времени.

Перкоко рассказал, что баг был полностью исправлен в течение нескольких часов. Однако дальнейшее расследование показало, что его уже использовали три аккаунта с разницей в несколько дней.

Перкоко утверждает, что одна из учетных записей была связана с лицом, обнаружившим баг и назвавшимся «исследователем безопасности». Этот человек якобы использовал баг, чтобы зачислить на свой счет $4 – этого достаточно, чтобы доказать наличие ошибки, подать отчет о вознаграждении за баг и получить легально значительные средства.

Однако Kraken утверждает, что исследователь вместо этого раскрыл баг двум другим людям, впоследствии снявшим со счетов Kraken почти $3 млн.

«Это были средства из резервов Kraken, а не из активов клиентов», – уточнил Перкоко.

Репутация Kraken

Kraken – одна из старейших в мире биткоин-бирж. Она также позиционирует себя, что за последние 12 лет ни разу не стала жертвой хакеров.

Kraken была одной из немногих крупных бирж, которая еще совсем недавно имела безупречную репутацию относительно безопасности. Она стала первой торговой платформой, представившей систему полного аудита (Proof-of-Reserves). Также известно, что биржа сберегает большую часть своих активов в аппаратных кошельках. Однако, как видим, хакеры и до Kraken смогли добраться.

Зачем выводить биткоины с бирж и как это сделать
Зачем выводить биткоины с бирж и как это сделать
Если вы не выводите средства с бирж и храните там свои приватные биткоин-ключи, ...
Bitcoin Magazine 19 августа 2022

Кто еще недавно пострадал от хакеров

Несколько недель назад стало известно, что от хакеров пострадала также и швейцарская биткоин-биржа Lykke. В результате эксплойта торговая площадка потеряла 156 BTC и другие криптовалюты.

Биржа также отметила, что сейчас средства пользователей «в безопасности и будут восстановлены». В общей сложности Lykke потеряла цифровых активов на $22 млн.

Вице-президента США призвали изменить отношение к Биткоину Вице-президента США призвали изменить отношение к Биткоину Палата цифровой торговли выступает за использование формулировок, поддерживающих цифровые активы на платформе Демократической партии. Владимир Гришенко 23 июля 2024
HIVE будет майнить в Парагвае HIVE будет майнить в Парагвае Благодаря новому дата-центру компания по крайней мере в два раза увеличит свой хешрейт. Владимир Гришенко 23 июля 2024
В Гонконге запускают первые инверсионные биткоин-ETF В Гонконге запускают первые инверсионные биткоин-ETF Трейдеры получат дополнительные инструменты для торговли и хеджирования рисков. Дмитрий Харьков 23 июля 2024