Kraken odstraňuje izolované chyby a říká, že nebyly ukradeny žádné peníze

• Octopus říká, že to opravila chybu, která by umožnila zaútočit na účetní stánky
• Chyba byla zjištěna výzkumným pracovníkem zabezpečení, jehož připojené účty podle tohoto slabého použití vykázaly 3 miliony dolarů z pokladny Octopus.

Octopus oznámil, že jeho bezpečnostní tým opravil chybu, která by některým uživatelům umožnila otevřít své účetní stánky na burze.

Oznámení se řídí odhalením chobotnice, že bezpečnostní výzkumník objevil zranitelnost v rámci programu Bug Bounty na burze.

"9. června 2024 jsme obdrželi varování o bezpečnostním výzkumníkovi v rámci programu Bug Bounty. Nejprve nebyly oznámeny žádné podrobnosti, ale v jejich e-mailu tvrdili, že našli„ extrémně kritickou “chybu, která je umožnila uměle otevřít svůj kredit na naší platformě,“ uvedl Nick Percoco, vedoucí zabezpečení od Kraken.

3 miliony dolarů ukradené, žádné uživatelské peníze

Konkrétně by tato chyba umožnila určité uživatele, kdyby jen na krátkou dobu „zvýšila hodnotu svého chobotnice uměle, aniž by úplně dokončila vklad“, uvedla burza v položka blogu .

Kraken nyní napravil tuto chybu ve svém vkladovém a finančním systému a poukázal na to, že to nemělo žádný vliv na prostředky zákazníků.

Přestože burza stanovila izolovanou chybu, zpráva poté, co dva uživatelé již zneužili zranitelnost, přišla z 3 milionů dolarů z jejich účtů. Podle zpráv jsou tyto účty spojeny se stejným výzkumníkem zabezpečení, který tuto chybu identifikoval a informoval chobotnice.

údajně informoval osobu, která se jménem nezmínila, poškrábala chybu po platbě 3 miliony dolarů.

Podle Percoco vědec pro bezpečnost požádal o zaplacení svého bonusu za odměnu navzdory obrovské částce výběru.

"Nebudeme tuto výzkumnou společnost odhalit, protože si nezaslouží uznání za jeho skutky. To považujeme za trestní případ a odpovídajícím způsobem koordinujeme s orgány činnými v trestním řízení. Jsme vděční, že tento incident byl hlášen, ale tato myšlenka skončila," dodala Percoco.