Kraken remove erros isolados e diz que nenhum dinheiro do usuário foi roubado

• Octopus diz que corrigiu um erro que teria possibilitado atacar estandes contábeis
• O erro foi descoberto por um pesquisador de segurança, cujas contas conectadas, de acordo com o uso desse ponto fraco, relataram US $ 3 milhões do Tesouro do Octopus.

Octopus anunciou que sua equipe de segurança corrigiu um erro que possibilitaria que certos usuários abrissem seus estandes contábeis na bolsa de valores.

O anúncio segue a inauguração de polvos de que um pesquisador de segurança descobriu a vulnerabilidade como parte do programa de recompensas de insetos da bolsa de valores.

"Em 9 de junho de 2024, recebemos um aviso de um pesquisador de segurança como parte do programa de recompensa de insetos. No início, nenhum detalhe foi anunciado, mas em seu email eles alegaram ter encontrado um erro" extremamente crítico "que os permitiu abrir artificialmente em nossa plataforma", disse Nick Percoco, que os deixavam artificialmente.

3 milhões de dólares roubados, sem dinheiro do usuário

Especificamente, o erro teria tornado certos usuários possíveis, mesmo que por um curto período de tempo "aumente o valor do polvo permaneça artificialmente sem concluir completamente um depósito", disse a bolsa de valores em A entrada no blog .

Kraken agora remediou esse erro em seu sistema de depósito e financiamento e apontou que isso não teve efeito nos fundos dos clientes.

Embora a Bolsa de Valores tenha corrigido o erro isolado, o relatório, depois que dois usuários já haviam explorado a vulnerabilidade, veio de US $ 3 milhões de suas contas. Segundo relatos, essas contas estão conectadas ao mesmo pesquisador de segurança que identificou o erro e informou os polvos.

supostamente informado que a pessoa não mencionada pelo nome arranhou o erro após o pagamento de US $ 3 milhões.

De acordo com a Percoco, o pesquisador de segurança solicitou o pagamento de seu bônus de recompensa, apesar do enorme valor de retirada.

"Não revelaremos esta empresa de pesquisa porque ela não merece reconhecimento por suas ações. Tratamos isso como um caso criminal e coordenamos as autoridades da aplicação da lei. Somos gratos por esse incidente ter sido relatado, mas esse pensamento acabou", acrescentou o coco.