Dyrektor ds. bezpieczeństwa amerykańskiej giełdy kryptowalut Kraken poinformował, że grupa anonimowych hakerów w białych kapeluszach wykorzystała programu lojalnościowego Kraken Bug Bounty i nielegalnie przejął aktywa cyfrowe o wartości około 3 milionów dolarów
Według Nicka Percoco zespół specjalistów ds. bezpieczeństwa zidentyfikował krytyczny błąd, który w pewnych okolicznościach umożliwiał osobie atakującej przyjęcie wpłaty i wypłatę środków bez całkowitego zakończenia transakcji. W przypadku wykrycia błędów biali hakerzy mogą ubiegać się o nagrodę w ramach programu lojalnościowego Kraken Bug Bounty o wartości 1 BTC lub więcej, w zależności od wagi zidentyfikowanej luki.
Jednak w tym przypadku hakerzy białych kapeluszy wykorzystali błąd, aby wypłacić zasoby cyfrowe na swoje konta. Kiedy zespół Krakena zażądał pełnego raportu na temat aktywności i zwrotu wycofanych aktywów, samozwańczy badacze bezpieczeństwa kryptograficznego odmówili. , żądając dużego odszkodowania w wysokości szkody, która mogłaby spowodować błąd.
„Nie zgodzili się na zwrot jakichkolwiek środków, dopóki nie zapewnimy żądanej rekompensaty w dolarach. To nie jest włamanie do białych kapeluszy, to jest wymuszenie! Nie będziemy ujawniać informacji o tej grupie badawczej, gdyż nie zasługuje ona na uznanie. Uważamy ten incydent za przestępstwo i skontaktowaliśmy się z organami ścigania” – napisała X Nika Percoco w sieci społecznościowej.
Najwyższy menedżer wyjaśnia, że kryptowaluta została skradziona bezpośrednio z kont giełdy Kraken i nie miało to wpływu na fundusze użytkowników.
Wcześniej twórcy gry Super Sushi Samurai działającej na blockchainie Blast zgłosili włamanie i wypłatę aktywów o wartości około 4,6 miliona dolarów. Według wstępnych danych anonimowy biały haker rzekomo wycofał środki ze swojego konta w celu ochrony zasobów użytkownika.
Источник: bits.media
