Баг-хантеры вывели $3 млн с Kraken

Эксперты криптовалютной биржи Kraken устранили опасную уязвимость, которая позволяла хакерам искусственно завышать и полностью опустошать пользовательские балансы.

Согласно сообщению представителя платформы, 9 июня в рамках программы Bug Bounty они получили отчет об обнаруженном баге. Исследователь указал на существование уязвимости, не раскрывая деталей. Крупный сбой в системе безопасности удалось оперативно устранить в течение часа.

Однако в ходе последующего расследования представители Kraken выявили три аккаунта, которые успели воспользоваться обнаруженным эксплойтом. Один из них принадлежал самому bug-хантеру, сообщившему о проблеме в рамках программы вознаграждений. На этот адрес были незаконно выведены активы на сумму $4. Но исследователь поделился информацией об уязвимости с двумя сообщниками.

В итоге злоумышленникам удалось похитить с казначейских кошельков Kraken криптоактивы на общую сумму $3 млн, прежде чем брешь была окончательно закрыта. Биржа пока не предоставила более подробной информации об инциденте.