Ο Kraken αφαιρεί απομονωμένα σφάλματα και λέει ότι δεν έχουν κλαπεί χρήματα χρήστη

<Πηγή Srcset =" https://coinjournal.net/wp-content/uploads/2024/1635414824384-bd25f2c6-51d-4aca-a65c494deb7-smrop-363x181.webp "image/image/webp" srcset = "https://coinjournal.net/wp-content/uploads/2024/1635414824384-bd25f2c6-51d-4aca-a65c494deb7-smartcrop-750x375.jpg" type = "image/jpeg" mine-width: 750PX) "/> <Πηγή srcset =" https://coinjournal.net/wp-content/uploads/2024/1635414824384-bd25f2c6-511d-4aca-a65c494deb7-smrop-363x181.jpg "image/jpeg"/

• Octopus λέει ότι έχει διορθώσει ένα λάθος που θα είχε καταστήσει δυνατή την επίθεση λογιστικών περίπτεων
• Το σφάλμα ανακαλύφθηκε από έναν ερευνητή ασφαλείας, οι συνδεδεμένοι λογαριασμοί των οποίων, σύμφωνα με τη χρήση αυτού του αδύναμου σημείου, αναφέρθηκαν σε 3 εκατομμύρια δολάρια από το Υπουργείο Οικονομικών.

Το Octopus ανακοίνωσε ότι η ομάδα ασφαλείας του έχει διορθώσει ένα λάθος που θα είχε δώσει τη δυνατότητα σε ορισμένους χρήστες να ανοίξουν τα λογιστικά τους όρια στο χρηματιστήριο.

Η ανακοίνωση ακολουθεί την αποκάλυψη των χταποδιών ότι ένας ερευνητής ασφαλείας ανακάλυψε την ευπάθεια ως μέρος του προγράμματος γενναιοδωρίας Bug του Χρηματιστηρίου.

"Στις 9 Ιουνίου 2024, λάβαμε μια προειδοποίηση για έναν ερευνητή ασφαλείας ως μέρος του προγράμματος Bugo Bounty.

3 εκατομμύρια δολάρια που κλαπεί, χωρίς χρήματα χρήστη

Συγκεκριμένα, το σφάλμα θα είχε κάνει τους χρήστες δυνατούς, αν και μόνο για ένα μικρό χρονικό διάστημα "για να αυξήσει την αξία του οχτοκίνου τους τεχνητά χωρίς πλήρη ολοκλήρωση μιας κατάθεσης", δήλωσε το χρηματιστήριο σε ένα < "https://blog.kraken.com/product/security/kraken-bug-bounty-program-patches-isolated-bug">

Η Kraken έχει τώρα αποκαταστήσει αυτό το σφάλμα στο σύστημα κατάθεσης και χρηματοδότησης και επεσήμανε ότι δεν είχε καμία επίδραση στα κεφάλαια των πελατών.

παρόλο που το χρηματιστήριο έχει καθορίσει το απομονωμένο σφάλμα, η αναφορά, αφού δύο χρήστες είχαν ήδη εκμεταλλευτεί την ευπάθεια, προέρχονταν από 3 εκατομμύρια δολάρια από τους λογαριασμούς τους. Σύμφωνα με αναφορές, αυτοί οι λογαριασμοί συνδέονται με τον ίδιο ερευνητή ασφαλείας που αναγνώρισε το σφάλμα και ενημερώθηκε χταπόδια.

υποτίθεται ότι πληροφόρησε το άτομο που δεν αναφέρεται με το όνομα γρατζουνίζει το σφάλμα μετά την πληρωμή των 3 εκατομμυρίων δολαρίων.

Σύμφωνα με την Percoco, ο ερευνητής ασφαλείας ζήτησε την πληρωμή του μπόνους του γενναιοδωρίας παρά το τεράστιο ποσό απόσυρσης.

"Δεν θα αποκαλύψουμε αυτήν την ερευνητική εταιρεία επειδή δεν αξίζει την αναγνώριση για τις πράξεις του, αντιμετωπίζουμε αυτό ως ποινική υπόθεση και συντονίζουμε ανάλογα με τις αρχές επιβολής του νόμου.