Kraken是最古老的加密货币交换平台之一,表示他是严重的安全缺陷。在发表的帖子中他的X帐户(前twitter)Kraken的安全经理Nick Percoco解释说Exchange收到了“漏洞赏金计划的警报”来自研究人员。该计划必须鼓励道德研究人员和黑客发现和报告Kraken系统中的漏洞。为了换取他们的工作,他们可以获得奖金。
另请阅读:加密巨头终于从比特币克拉赫恢复了
信用人工帐户
根据联系Kraken的研究人员的说法,此错误允许人为地夸大帐户的平衡。基本上,用户可以宣布,他的帐户突然以数百万美元的速度归功于。详细说明,该错误使攻击者发起“我们的平台上的存款,并在其帐户上获得资金,而无需完全确定存款”,强调经理。
在几分钟的空间中,Kraken团队证实了零日脆弱性的存在,也就是说,仍然未知。交易所花了不到一个小时才能纠正违规行为。显然,漏洞是通过界面的最新变化引入的“在-Depth中进行测试”。
克雷肯(Kraken)意识到漏洞是相隔几天由三个帐户操作的。其中一个帐户已填写表格kyc(了解您的客户),这使得可以验证所有者的身份,这使Kraken可以回到其中一名攻击者的名称。这是一名安全研究人员。
尼克·佩尔科科(Nick Percoco)解释说,他与另外两个帐户进行了有关违规的交流。在人为地产生加密货币之后,他们退出了“将近300万美元”从“ Kraken Cash”。交易所解释说,它已经与个人联系以组织资金回报和奖金。该平台声称遇到了拒绝。
勒索尝试?
根据Percoco的说法,攻击者拒绝退还这笔钱,并要求Kraken进行交流“美元投机金额”此错误的潜在损害。为了交流,对话已经变成了勒索尝试。这就是原因“我们正在处理此案作为犯罪事件,并相应地与警察协调”,指定Kraken。
事实证明certik员工这是一家专门从事区块链的网络安全公司,是资金转移的背后。尼克·佩尔科科(Nick Percoco)出版后不久,该公司透露,正是其研究人员发现“一系列批判性漏洞”在交换的运营中。在实验的框架内,他们将资金转移到了Kraken基础设施之外。
“可以将数百万美元放在任何Kraken帐户上。可以从帐户中删除大量加密货币(价值超过100万美元),并转换为有效的加密货币”,解释Certik。
在此过程中,Certik坚定地否认想在Kraken中偷钱。在出版x,公司表明“ KRAKEN SECurity Operations团队”毫不犹豫地对他的专家发出威胁。交流安全团队本来要求员工报销“即使没有提供退款地址的不合理时间,也无与伦比的加密货币”。
鉴于那个克莱克“没有提供任何退款地址,并且请求的金额不符,我们根据文件将资金转移到Kraken可以访问的帐户中”,总结审计公司。在关注透明度的情况下,Certik随后在所有事件中都揭示了该线路,包括研究人员进行的所有交易列表。如所承诺的,Certik迅速组织了资金返回。在第二篇文章中,克莱肯安全负责人宣布,被盗的加密货币效果很好。因此,一切都恢复了正常。
