Kraken fjerner isolerte feil og sier at ingen brukerpenger er stjålet

• blekksprut sier at den har fikset en feil som ville gjort det mulig å angripe regnskapsstand
• Feilen ble oppdaget av en sikkerhetsforsker, hvorav de tilkoblede beretningene, i henhold til bruk av dette svake punktet, rapportert på 3 millioner dollar fra Octopus Treasury.

octopus kunngjorde at sikkerhetsteamet hans har fikset en feil som ville gjort det mulig for visse brukere å muligens åpne regnskapsføringen på børsen.

Kunngjøringen følger avdukingen av blekkspruter som en sikkerhetsforsker oppdaget sårbarheten som en del av bug-dusørprogrammet til børsen.

"9. juni 2024 mottok vi en advarsel om en sikkerhetsforsker som en del av Bug Bounty-programmet. Til å begynne med ble ingen detaljer kunngjort, men i deres e-post hevdet de å ha funnet en" ekstremt kritisk "feil som gjorde dem i stand til å åpne sin kreditt på vår plattform."

3 millioner dollar stjålet, ingen brukerpenger

Spesielt ville feilen ha gjort visse brukere mulig, om bare i en kort tid "for å øke verdien av deres blekksprutstativ kunstig uten å fullføre et innskudd", sa børsen i en blogginnlegg .

Kraken har nå utbedret denne feilen i sitt innskudds- og finansieringssystem og påpekt at det ikke hadde noen innvirkning på kundefond.

Selv om børsen har fikset den isolerte feilen, kom rapporten, etter at to brukere allerede hadde utnyttet sårbarheten, kom fra $ 3 millioner fra kontoene sine. I følge rapporter er disse kontoene koblet til den samme sikkerhetsforskeren som identifiserte feilen og informerte blekkspruter.

visstnok informerte personen som ikke er nevnt med navn, skrapet feilen etter betaling av $ 3 millioner.

I følge Percoco har sikkerhetsforskeren bedt om betaling av sin dusørbonus til tross for det enorme tilbaketrekningsbeløpet.

"Vi vil ikke avsløre dette forskningsselskapet fordi det ikke fortjener anerkjennelse for hans gjerninger. Vi behandler dette som en straffesak og koordinerer deretter med rettshåndhevelsesmyndighetene. Vi er takknemlige for at denne hendelsen ble rapportert, men denne tanken ble avsluttet," la Percoco til.