Kraken tiết lộ thiệt hại gần 3 triệu đô la do exploit và lỗi hiện đã được sửa

Updated: 19/06/2024 at 22:56

Kraken tiết lộ gần 3 triệu đô la đã bị lấy mất từ ​​ví của họ sau một lỗ hổng liên quan đến lỗi đã được sửa.

Giám đốc bảo mật Nick Percoco của Kraken cho biết sàn giao dịch nhận được cảnh báo về chương trình tiền thưởng lỗi vào ngày 9/6. Cảnh báo chỉ ra lỗi “cực kỳ nghiêm trọng”, cho phép kẻ tấn công tăng số dư một cách giả tạo trên nền tảng của họ.

Nick Percoco – Giám đốc bảo mật Kraken

Percoco cho biết mặc dù gửi thiếu thông tin cụ thể nhưng họ đã xem xét vấn đề và phát hiện một lỗi riêng biệt cho phép kẻ tấn công độc hại bắt đầu gửi tiền vào nền tảng và nhận tiền vào tài khoản mà không hoàn thành đầy đủ khoản tiền gửi. Percoco lưu ý điều này chỉ xảy ra trong một số trường hợp cụ thể.

Percoco khẳng định, mặc dù không có tài sản nào của khách hàng gặp rủi ro, nhưng lỗi này xuất phát từ lỗ hổng trong thay đổi UX gần đây đã ghi có vào tài khoản của khách hàng trước khi tài sản gửi được bù trừ hoàn toàn, cho phép kẻ tấn công độc hại “in tài sản” trong tài khoản Kraken một cách hiệu quả trong một khoảng thời gian.

Bị exploit trước khi gửi tiền thưởng

Theo Percoco, lỗi này đã được khắc phục hoàn toàn trong vòng vài giờ. Tuy nhiên, một cuộc điều tra sau đó cho thấy có 3 tài khoản exploit (tấn công khai thác) cách nhau vài ngày.

Percoco tuyên bố một trong các tài khoản đã được KYC (xác minh danh tính) cho cá nhân đã phát hiện ra lỗi và tự nhận là “nhà nghiên cứu bảo mật”. Percoco cho biết cá nhân này đã cố tình lợi dụng lỗi để ghi có 4 đô la vào tài khoản của họ – đủ để chứng minh lỗ hổng, gửi báo cáo tiền thưởng lỗi và nhận phần thưởng lớn.

Tuy nhiên, CSO của Kraken cáo buộc nhà nghiên cứu đã tiết lộ lỗi này cho 2 cá nhân khác mà họ làm việc cùng và sau đó họ đã rút số tiền lớn hơn nhiều từ tài khoản Kraken với tổng trị giá gần 3 triệu đô la. Percoco làm rõ: “Đây là từ kho bạc của Kraken, không phải tài sản của khách hàng khác”.

Percoco cho biết Kraken đã yêu cầu báo cáo đầy đủ các hoạt động của họ và hoàn trả số tiền. Tuy nhiên, các nhà nghiên cứu bị cáo buộc đã từ chối trả lại bất kỳ khoản tiền nào cho đến khi Kraken tiết lộ quy mô exploit tiềm năng nếu họ không tiết lộ lỗi.

“Đây không phải là hack whitehat (mũ trắng), mà là tống tiền!”, Percoco nói.

Percoco cho biết sàn giao dịch đã bị các nhà nghiên cứu cáo buộc là “không hợp lý” và “không chuyên nghiệp” trong các yêu cầu của họ, đồng thời nói thêm mặc dù Kraken sẽ không tiết lộ công ty nghiên cứu có liên quan nhưng họ coi đây là một vụ án hình sự do vi phạm điều khoản tiền thưởng lỗi.

“Chúng tôi sẽ không tiết lộ công ty nghiên cứu này vì họ không xứng đáng được ghi nhận cho hành động của mình. Chúng tôi đang coi đây là một vụ án hình sự và phối hợp với các cơ quan thực thi pháp luật”, Percoco nói.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo The Block

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Sự trở lại mạnh mẽ của Tổng thống Donald Trump trên chính trường đã góp phần thúc đẩy làn sóng chấp nhận Bitcoin lan rộng không chỉ trong giới cá nhân và tổ chức, mà còn ở cấp độ quốc gia. Michael Saylor gợi ý về động thái đáng chú... ...

Trong hai tháng vừa qua, thị trường tiền điện tử đã chứng kiến một cuộc thanh lọc quy mô lớn, loại bỏ các altcoin yếu kém. Theo báo cáo mới nhất từ công ty phân tích Alphractal, dữ liệu từ CoinMarketCap cho thấy 10,5% các loại tiền điện tử đang... ...

Solana (SOL) đang trở thành tâm điểm chú ý trên thị trường tiền điện tử khi giá vẫn giữ vững trên vùng hỗ trợ then chốt. Mức giá từ $158–$160 hiện được xem là “vùng đệm” quan trọng, từng đóng vai trò là điểm tựa cho lực cầu trong quá... ...

Ethereum (ETH) đang hình thành ít nhất hai mô hình tăng giá cổ điển so với Bitcoin, thúc đẩy sự lạc quan rằng breakout có thể kích hoạt mùa altcoin tiếp theo. Các chỉ báo Ether gợi ý về đợt tăng giá 30-55% tiếp theo Tỷ lệ Ether/Bitcoin (ETH/BTC) đang... ...

Pepe (PEPE) vừa chứng kiến một cú sụt giảm mạnh, bay hơi tới 17% giá trị chỉ trong vòng 24 giờ – một đợt điều chỉnh khiến nhiều nhà đầu tư bất ngờ. Tuy nhiên, nhìn lại bức tranh toàn cảnh trong 30 ngày qua, memecoin đình đám này vẫn... ...

Khi Bitcoin tiếp tục đà tăng giá và thiết lập những mức đỉnh mới, một trong những câu hỏi cấp bách nhất đối với các nhà đầu tư là: giá thực sự có thể tăng đến mức nào? Việc xác định thời điểm thị trường đạt đỉnh là nhiệm vụ... ...

Bitcoin (BTC) vừa trải qua một tuần đầy biến động khi lao dốc mạnh từ đỉnh cục bộ $110.000, rơi về mốc $103.000. Tính đến thời điểm viết bài, đồng tiền này đang giao dịch quanh ngưỡng $103.707, tương ứng mức giảm 3,88% trong bảy ngày qua. Diễn biến bất... ...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã phản hồi về việc sửa đổi đăng ký có hiệu lực đối với các quỹ ETF staking Solana (SOL) và Ether (ETH) từ nhà cung cấp ETF REX Financial và công ty quản lý tài sản Osprey Funds, bày... ...

Token PI, đồng coin chính thức của Pi Network, đã ghi nhận mức giảm sâu 22% trong tuần qua, tiếp tục kéo dài đà lao dốc và giao dịch ở mức thấp nhất trong 7 ngày là $0,61 tại thời điểm viết bài. Mức giảm mạnh này phản ánh tâm... ...

James Wynn, trader nổi tiếng trong cộng đồng crypto tháng này nhờ những cú đặt cược rủi ro trên nền tảng Hyperliquid, đã bị thanh lý hoàn toàn. Theo dữ liệu từ HyperDash, Wynn kết thúc tháng đầy biến động với chỉ còn 23 USD trong tài khoản. Wynn từng... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode