Kraken elimină erori izolate” și spune că nu s -au furat bani utilizatori

• Octopus spune că a rezolvat o greșeală care ar fi făcut posibilă atacarea standurilor de contabilitate
• Eroarea a fost descoperită de un cercetător de securitate, al cărui conturi conectate, conform utilizării acestui punct slab, au raportat 3 milioane de dolari de la Trezoreria Octopus.

Octopus a anunțat că echipa sa de securitate a rezolvat o greșeală care ar fi făcut posibil ca anumiți utilizatori să-și deschidă eventual standurile de contabilitate la bursă.

Anunțul urmărește dezvăluirea de caracatițe că un cercetător de securitate a descoperit vulnerabilitatea ca parte a programului Bug Bounty din Bursa de Valori.

"" La 9 iunie 2024, am primit un avertisment despre un cercetător de securitate ca parte a programului Bug Bounty. La început nu au fost anunțate detalii, dar în e-mailul lor au pretins că au găsit o greșeală "extrem de critică" care le-a permis să-și deschidă artificial creditul pe platforma noastră ", a spus Nick Percoco, ofițerul de securitate șef de la Kraken.

3 milioane de dolari furați, fără bani pentru utilizatori

În mod specific, eroarea ar fi făcut ca anumiți utilizatori posibile, dacă doar pentru un timp scurt "pentru a crește valoarea caracatiței lor în mod artificial, fără a finaliza complet un depozit", a spus bursa în a Intrare pe blog .

Kraken a remediat acum această eroare în sistemul său de depozit și finanțare și a subliniat că nu are niciun efect asupra fondurilor clienților.

Deși bursa a rezolvat eroarea izolată, raportul, după ce doi utilizatori au exploatat deja vulnerabilitatea, a provenit din 3 milioane de dolari din conturile lor. Conform rapoartelor, aceste conturi sunt conectate la același cercetător de securitate care a identificat eroarea și a informat caracatițe.

ar fi informat că persoana care nu este menționată de nume a zgâriat eroarea după plata a 3 milioane de dolari.

Conform Percoco, cercetătorul de securitate a solicitat plata bonusului său de recompensă, în ciuda sumei enorme de retragere.

"Nu vom dezvălui această companie de cercetare, deoarece nu merită recunoaștere pentru faptele sale. Tratăm acest lucru ca un caz penal și ne coordonim în consecință cu autoritățile de aplicare a legii. Suntem recunoscători că acest incident a fost raportat, dar acest gând s-a încheiat", a adăugat Percoco.