Kraken يزيل أخطاء معزولة وتقول أنه لم يتم سرقة أموال مستخدم

أعلن Octopus أن فريق الأمان الخاص به قد أصلح خطأ كان من الممكن أن يفتح بعض المستخدمين مواقف المحاسبة الخاصة بهم في البورصة.

يتبع الإعلان كشف النقاب عن الأخطبوطات التي اكتشفها باحث أمني الضعف كجزء من برنامج Bug Bounty في البورصة.

"في 9 يونيو 2024 ، تلقينا تحذيرًا من باحث أمني كجزء من برنامج Bug Bounty. في البداية لم يتم الإعلان عن أي تفاصيل ، لكن في بريدهم الإلكتروني ، زعموا أنهم وجدوا خطأ" حاسم للغاية "يمكّنهم من فتح ائتمانهم بشكل مصطنع على منصتنا".

3 ملايين دولار مسروقة ، لا أموال مستخدم

على وجه التحديد ، كان الخطأ قد جعل بعض المستخدمين ممكنين ، إذا فقط لفترة قصيرة "لزيادة قيمة مخبوزاتهم بشكل مصطنع دون إكمال إيداع بالكامل" ، قال البورصة في إدخال المدونة .

قام Kraken الآن بمعالجة هذا الخطأ في نظام الإيداع والتمويل الخاص به وأشار إلى أنه لم يكن له أي تأثير على أموال العملاء.

على الرغم من أن البورصة قد حددت الخطأ المعزول ، إلا أن التقرير ، بعد أن استغل مستخدمين بالفعل الضعف ، جاء من 3 ملايين دولار من حساباتهم. وفقًا للتقارير ، ترتبط هذه الحسابات بنفس الباحث الأمني الذي حدد الخطأ والأخطبوطات المستنيرة.

من المفترض أن أبلغ الشخص الذي لم يتم ذكره بالاسم الخطأ بعد دفع 3 ملايين دولار.

وفقًا لـ Percoco ، طلب الباحث الأمني دفع مكافأة مكافأةه على الرغم من مبلغ السحب الهائل.

"لن نكشف هذه الشركة البحثي لأنها لا تستحق الاعتراف بأفعاله. نحن نتعامل مع هذا كقضية إجرامية وننسق وفقًا لسلطات إنفاذ القانون. نحن ممتنون للإبلاغ عن هذا الحادث ، ولكن هذا الفكر قد انتهى" ، وأضاف Percoco.