Kraken tar bort isolerade fel och säger att inga användarpengar har stulits

• Octopus säger att det har fixat ett misstag som skulle ha gjort det möjligt att attackera redovisningsställningar
• Felet upptäcktes av en säkerhetsforskare, vars anslutna konton, enligt användning av denna svaga punkt, rapporterade på 3 miljoner dollar från Octopus Treasury.

Octopus meddelade att hans säkerhetsteam har fixat ett misstag som skulle ha gjort det möjligt för vissa användare att eventuellt öppna sina redovisningsställningar på börsen.

Tillkännagivandet följer avslöjandet av bläckfiskar som en säkerhetsforskare upptäckte sårbarheten som en del av buggprogrammet för börsen.

"Den 9 juni 2024 fick vi en varning om en säkerhetsforskare som en del av Bug Bounty-programmet. Först tillkännagavs inga detaljer, men i deras e-post hävdade de att ha hittat ett" extremt kritiskt "misstag som gjorde det möjligt för dem att konstgjort öppna sin kredit på vår plattform," sa Nick Percoco, Chefen från KRAKE.

3 miljoner dollar stulna, inga användarpengar

Specifikt skulle felet ha gjort vissa användare möjliga, om bara under en kort tid "för att öka värdet på deras bläckfisk stativ konstgjorda utan att helt slutföra en insättning", sa börsen i en blogginlägg .

Kraken har nu åtgärdat detta fel i sitt insättnings- och finansieringssystem och påpekade att det inte hade någon effekt på kundfonderna.

Även om börsen har fixat det isolerade felet, kom rapporten, efter att två användare redan hade utnyttjat sårbarheten, från 3 miljoner dollar från sina konton. Enligt rapporter är dessa konton anslutna till samma säkerhetsforskare som identifierade felet och informerade bläckfiskar.

Förmodligen informerade den person som inte nämnts med namnet skrapade felet efter betalningen av 3 miljoner dollar.

Enligt Percoco har säkerhetsforskaren begärt betalningen av sin bounty-bonus trots det enorma uttagningsbeloppet.

"Vi kommer inte att avslöja detta forskningsföretag eftersom det inte förtjänar erkännande för hans gärningar. Vi behandlar detta som ett brottmål och samordnar i enlighet därmed med brottsbekämpande myndigheter. Vi är tacksamma för att denna incident rapporterades, men denna tanke slutade," tilllade Percoco.