Kraken usuwa odizolowane błędy” i mówi, że żadne pieniądze użytkownika nie zostały skradzione

Octopus ogłosił, że jego zespół bezpieczeństwa naprawił błąd, który umożliwiłby niektórym użytkownikom otwarcie swoich stojaków księgowych na giełdzie.

Ogłoszenie następuje po odsłonięciu ośmiornicy, że badacz bezpieczeństwa odkrył podatność w ramach programu Bug Bounty na giełdzie.

"w dniu 9 czerwca 2024 r. Otrzymaliśmy ostrzeżenie przed badaczem bezpieczeństwa w ramach programu Bug Bounty. Początkowo nie ogłoszono żadnych szczegółów, ale w ich e-mailu stwierdzili, że znaleźli„ niezwykle krytyczny ”błąd, który umożliwił im sztuczne otwarcie kredytu na naszej platformie”, powiedział Nick Percoco, dyrektor ds. Bezpieczeństwa Krakence.

3 miliony dolarów skradzione, brak pieniędzy użytkownika

W szczególności błąd umożliwiłby pewnych użytkowników, choć tylko na krótki czas „zwiększyć wartość ich ośmiornicy stać sztucznie bez całkowitego wypełnienia depozytów”, powiedziała giełda w wpis na blog .

Kraken naprawił ten błąd w swoim systemie depozytów i finansowania i wskazał, że nie ma on wpływu na fundusze klientów.

Chociaż giełda papieru papierów wartościowych rozwiązała izolowany błąd, raport, po tym, jak dwóch użytkowników już wykorzystało lukę, pochodzi z 3 milionów dolarów z ich kont. Według doniesień te konta są powiązane z tym samym badaczem bezpieczeństwa, który zidentyfikował błąd i poinformował o ośmiornicach.

rzekomo poinformował osobę, która nie wymieniona z imienia porysowała błąd po zapłaty 3 milionów dolarów.

Według Percoco badacz bezpieczeństwa poprosił o wypłatę swojej premii od nagród pomimo ogromnej kwoty wypłaty.

„Nie ujawnimy tej firmy badawczej, ponieważ nie zasługuje to na uznanie dla jego czynów. Traktujemy to jako sprawę karną i odpowiednio koordynujemy z organami ścigania. Jesteśmy wdzięczni, że ten incydent został zgłoszony, ale myśl ta zakończyła się”, dodał Percoco.