Kraken odstrani osamljene napake in pravi, da ni ukraden nobenega uporabniškega denarja

• hobotnica pravi, da je odpravila napako, ki bi omogočila napad na računovodske stojnice
• Napako je odkril varnostni raziskovalec, katerih povezani računi so po uporabi te šibke točke poročali o 3 milijonih dolarjev iz zakladnice hobotnice.

Octopus je sporočil, da je njegova varnostna ekipa odpravila napako, ki bi nekatere uporabnike omogočila, da bi morda odprli svoje računovodske stojnice na borzi.

Napoved sledi razkritju hobotnice, da je varnostni raziskovalec odkril ranljivost kot del programa Bug Bounty na borzi.

"9. junija 2024 smo v okviru programa Bug Bounty prejeli opozorilo na varnostni raziskovalec. Sprva niso bile objavljene podrobnosti, toda v njihovem e-poštnem sporočilu so trdili, da so našli" izjemno kritično "napako, ki jim je omogočila umetno odprtje njihovega kredita na naši platformi," je povedal Nick Percoco, glavni varnostnik.

3 milijone dolarjev ukradenih, brez uporabniškega denarja

Konkretno bi napaka omogočila določene uporabnike, če bi le za kratek čas "povečali vrednost njihovega hobotnice umetno, ne da bi v celoti dokončali depozit", je zapisala borza v A vnos v blog .

Kraken je zdaj to napako odpravil v svojem depozitnem in finančnem sistemu in poudaril, da ne vpliva na sredstva kupcev.

Čeprav je borza odpravila izolirano napako, je poročilo, potem ko sta dva uporabnika že izkoristila ranljivost, iz njihovih računov prišla od 3 milijone dolarjev. Glede na poročila so ti računi povezani z istim varnostnim raziskovalcem, ki je opredelil napako in informirane hobotnice.

domnevno je obvestila, da je oseba, ki je ni omenjena z imenom, napako opraskala po plačilu v višini 3 milijonov dolarjev.

Po Percocoju je varnostni raziskovalec kljub ogromnemu zneske umika zahteval plačilo svojega bonusa za reko.

"Tega raziskovalnega podjetja ne bomo razkrili, ker si ne zasluži priznanja za svoja dejanja. To obravnavamo kot kazenski primer in ustrezno usklajujemo z organi pregona. Hvaležni smo, da se je ta incident prijavil, vendar se je ta misel končala," je dodal Percoco.