Trang chủ Tạp chí Tin tức Scam -Hack Kraken tiết lộ thiệt hại gần 3 triệu đô la do exploit...

Kraken tiết lộ thiệt hại gần 3 triệu đô la do exploit và lỗi hiện đã được sửa

Kraken tiết lộ gần 3 triệu đô la đã bị lấy mất từ ​​ví của họ sau một lỗ hổng liên quan đến lỗi đã được sửa.

Giám đốc bảo mật Nick Percoco của Kraken cho biết sàn giao dịch nhận được cảnh báo về chương trình tiền thưởng lỗi vào ngày 9/6. Cảnh báo chỉ ra lỗi “cực kỳ nghiêm trọng”, cho phép kẻ tấn công tăng số dư một cách giả tạo trên nền tảng của họ.

Nick Percoco – Giám đốc bảo mật Kraken

Percoco cho biết mặc dù gửi thiếu thông tin cụ thể nhưng họ đã xem xét vấn đề và phát hiện một lỗi riêng biệt cho phép kẻ tấn công độc hại bắt đầu gửi tiền vào nền tảng và nhận tiền vào tài khoản mà không hoàn thành đầy đủ khoản tiền gửi. Percoco lưu ý điều này chỉ xảy ra trong một số trường hợp cụ thể.

Percoco khẳng định, mặc dù không có tài sản nào của khách hàng gặp rủi ro, nhưng lỗi này xuất phát từ lỗ hổng trong thay đổi UX gần đây đã ghi có vào tài khoản của khách hàng trước khi tài sản gửi được bù trừ hoàn toàn, cho phép kẻ tấn công độc hại “in tài sản” trong tài khoản Kraken một cách hiệu quả trong một khoảng thời gian.

Bị exploit trước khi gửi tiền thưởng

Theo Percoco, lỗi này đã được khắc phục hoàn toàn trong vòng vài giờ. Tuy nhiên, một cuộc điều tra sau đó cho thấy có 3 tài khoản exploit (tấn công khai thác) cách nhau vài ngày.

Percoco tuyên bố một trong các tài khoản đã được KYC (xác minh danh tính) cho cá nhân đã phát hiện ra lỗi và tự nhận là “nhà nghiên cứu bảo mật”. Percoco cho biết cá nhân này đã cố tình lợi dụng lỗi để ghi có 4 đô la vào tài khoản của họ – đủ để chứng minh lỗ hổng, gửi báo cáo tiền thưởng lỗi và nhận phần thưởng lớn.

Tuy nhiên, CSO của Kraken cáo buộc nhà nghiên cứu đã tiết lộ lỗi này cho 2 cá nhân khác mà họ làm việc cùng và sau đó họ đã rút số tiền lớn hơn nhiều từ tài khoản Kraken với tổng trị giá gần 3 triệu đô la. Percoco làm rõ: “Đây là từ kho bạc của Kraken, không phải tài sản của khách hàng khác”.

Percoco cho biết Kraken đã yêu cầu báo cáo đầy đủ các hoạt động của họ và hoàn trả số tiền. Tuy nhiên, các nhà nghiên cứu bị cáo buộc đã từ chối trả lại bất kỳ khoản tiền nào cho đến khi Kraken tiết lộ quy mô exploit tiềm năng nếu họ không tiết lộ lỗi.

“Đây không phải là hack whitehat (mũ trắng), mà là tống tiền!”, Percoco nói.

Percoco cho biết sàn giao dịch đã bị các nhà nghiên cứu cáo buộc là “không hợp lý” và “không chuyên nghiệp” trong các yêu cầu của họ, đồng thời nói thêm mặc dù Kraken sẽ không tiết lộ công ty nghiên cứu có liên quan nhưng họ coi đây là một vụ án hình sự do vi phạm điều khoản tiền thưởng lỗi.

“Chúng tôi sẽ không tiết lộ công ty nghiên cứu này vì họ không xứng đáng được ghi nhận cho hành động của mình. Chúng tôi đang coi đây là một vụ án hình sự và phối hợp với các cơ quan thực thi pháp luật”, Percoco nói.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo The Block

MỚI CẬP NHẬT

on-chain

Lượt tìm kiếm cụm từ “on-chain” trên Google đang đạt mức cao chưa từng...

Lượt tìm kiếm cụm từ “on-chain” trên Google đang đạt mức cao chưa từng thấy, báo hiệu ngày càng quan tâm nhiều đến công...
vi bitget

Thành công của airdrop đưa Bitget trở thành ví phổ biến thứ 2 tại...

Với mức tăng trưởng đáng chú ý trong quý 2 năm 2024, Bitget đã trở thành ví tiền điện tử lớn thứ hai tại...
sol-meme-coin

Memecoin MEW, WIF và Solana tăng vọt trong bối cảnh hoạt động mạng lưới...

Các meme coin trong hệ sinh thái Solana đã chứng kiến mức tăng đáng kể trong bảy ngày qua, vượt trội so với thị...
circle stark

Vitalik Buterin tiết lộ giao thức mật mã mới có tên Circle STARK

Vitalik Buterin đã công bố giao thức mới nhất của Ethereum - Circle STARK - vào thứ Ba. Giao thức này được xây dựng...

Một thợ đào bitcoin đơn lẻ trúng quả với phần thưởng $210K cho một...

Một thợ đào Bitcoin đơn độc đã trúng lớn hôm nay bằng cách xử lý một khối trên mạng lưới tiền điện tử lớn...
eth-co-hoi-mua

Việc giá ETH giảm xuống dưới $3.200 đang mang đến cơ hội mua, theo...

Các nhà phân tích đề xuất rằng việc giá Ether giảm xuống còn $3.168 đã đưa nó vào vùng "mua", nhưng cảnh báo rằng...

Elon Musk công bố chương trình đào tạo GROK 3 tại “cụm đào tạo...

Elon Musk đã chính thức công bố việc bắt đầu đào tạo GROK 3 tại cơ sở siêu máy tính Memphis, được trang bị...

Bằng chứng ZK đầu tiên trong lịch sử Bitcoin đã được xác minh thành...

Các nhà phát triển tại BitcoinOS (BOS) đã tạo nên lịch sử blockchain vào thứ Ba khi xác minh thành công bằng chứng zero-knowledge...

Thượng nghị sĩ Cynthia Lummis đề xuất Fed Hoa Kỳ chấp nhận Bitcoin làm...

Thượng nghị sĩ Wyoming Cynthia Lummis, người nổi tiếng với lập trường ủng hộ tiền điện tử, đang có kế hoạch đề xuất Cục Dự...

Liệu đây có phải là thời điểm tốt để mua Dogecoin? Đây là những...

Dogecoin (DOGE) đã giảm 5% vào hôm nay, nhưng các chỉ số on-chain của nó cho thấy mức giá hiện tại có thể là...

Giá Coin hôm nay 25/07: Bitcoin lao dốc về sát $ 64.000, altcoin cùng...

Bitcoin quay về dưới khu vực $65.000 trong ngày giảm điểm thứ 3 liên tiếp. Biểu đồ giá BTC - 1 ngày | Nguồn: TradingView Chứng...

Hashdex nộp S-1 cho ETF kết hợp Bitcoin và Ether, có thể thêm các...

Công ty quản lý tài sản kỹ thuật số Hashdex đã thực hiện thêm một bước nữa trong đề xuất cung cấp quỹ hoán...

Coinbase đang thành lập một quỹ thị trường tiền tệ được token hóa

Bộ phận quản lý tài sản của sàn giao dịch tiền điện tử niêm yết tại Hoa Kỳ Coinbase đang thành lập một quỹ...
ngay-25-7-phan-tich

Phân tích kỹ thuật ngày 25 tháng 7: BTC, ETH, BNB, SOL, XRP, DOGE,...

Sàn giao dịch tiền điện tử Kraken cho biết trong bài đăng ngày 24 tháng 7 trên X rằng họ đã phân phối toàn...

Ethereum ETF giao ngay đạt volume 951 triệu đô la trong ngày giao dịch...

Trong ngày thứ hai ra mắt trên thị trường Hoa Kỳ, các quỹ Ethereum ETF giao ngay đã đạt khối lượng tích lũy khoảng...

DEX MonoSwap bị mất thanh khoản sau vụ tấn công phishing

MonoSwap, một sàn giao dịch phi tập trung (DEX) hoạt động trên nền tảng Blast, đã bị tấn công phishing dẫn đến mất thanh...