Kraken tiết lộ thiệt hại gần 3 triệu đô la do exploit và lỗi hiện đã được sửa

Updated: 19/06/2024 at 22:56

Kraken tiết lộ gần 3 triệu đô la đã bị lấy mất từ ​​ví của họ sau một lỗ hổng liên quan đến lỗi đã được sửa.

Giám đốc bảo mật Nick Percoco của Kraken cho biết sàn giao dịch nhận được cảnh báo về chương trình tiền thưởng lỗi vào ngày 9/6. Cảnh báo chỉ ra lỗi “cực kỳ nghiêm trọng”, cho phép kẻ tấn công tăng số dư một cách giả tạo trên nền tảng của họ.

Nick Percoco – Giám đốc bảo mật Kraken

Percoco cho biết mặc dù gửi thiếu thông tin cụ thể nhưng họ đã xem xét vấn đề và phát hiện một lỗi riêng biệt cho phép kẻ tấn công độc hại bắt đầu gửi tiền vào nền tảng và nhận tiền vào tài khoản mà không hoàn thành đầy đủ khoản tiền gửi. Percoco lưu ý điều này chỉ xảy ra trong một số trường hợp cụ thể.

Percoco khẳng định, mặc dù không có tài sản nào của khách hàng gặp rủi ro, nhưng lỗi này xuất phát từ lỗ hổng trong thay đổi UX gần đây đã ghi có vào tài khoản của khách hàng trước khi tài sản gửi được bù trừ hoàn toàn, cho phép kẻ tấn công độc hại “in tài sản” trong tài khoản Kraken một cách hiệu quả trong một khoảng thời gian.

Bị exploit trước khi gửi tiền thưởng

Theo Percoco, lỗi này đã được khắc phục hoàn toàn trong vòng vài giờ. Tuy nhiên, một cuộc điều tra sau đó cho thấy có 3 tài khoản exploit (tấn công khai thác) cách nhau vài ngày.

Percoco tuyên bố một trong các tài khoản đã được KYC (xác minh danh tính) cho cá nhân đã phát hiện ra lỗi và tự nhận là “nhà nghiên cứu bảo mật”. Percoco cho biết cá nhân này đã cố tình lợi dụng lỗi để ghi có 4 đô la vào tài khoản của họ – đủ để chứng minh lỗ hổng, gửi báo cáo tiền thưởng lỗi và nhận phần thưởng lớn.

Tuy nhiên, CSO của Kraken cáo buộc nhà nghiên cứu đã tiết lộ lỗi này cho 2 cá nhân khác mà họ làm việc cùng và sau đó họ đã rút số tiền lớn hơn nhiều từ tài khoản Kraken với tổng trị giá gần 3 triệu đô la. Percoco làm rõ: “Đây là từ kho bạc của Kraken, không phải tài sản của khách hàng khác”.

Percoco cho biết Kraken đã yêu cầu báo cáo đầy đủ các hoạt động của họ và hoàn trả số tiền. Tuy nhiên, các nhà nghiên cứu bị cáo buộc đã từ chối trả lại bất kỳ khoản tiền nào cho đến khi Kraken tiết lộ quy mô exploit tiềm năng nếu họ không tiết lộ lỗi.

“Đây không phải là hack whitehat (mũ trắng), mà là tống tiền!”, Percoco nói.

Percoco cho biết sàn giao dịch đã bị các nhà nghiên cứu cáo buộc là “không hợp lý” và “không chuyên nghiệp” trong các yêu cầu của họ, đồng thời nói thêm mặc dù Kraken sẽ không tiết lộ công ty nghiên cứu có liên quan nhưng họ coi đây là một vụ án hình sự do vi phạm điều khoản tiền thưởng lỗi.

“Chúng tôi sẽ không tiết lộ công ty nghiên cứu này vì họ không xứng đáng được ghi nhận cho hành động của mình. Chúng tôi đang coi đây là một vụ án hình sự và phối hợp với các cơ quan thực thi pháp luật”, Percoco nói.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo The Block

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Quý 2 đang dần khép lại và Ethereum (ETH) đã chứng kiến một giai đoạn phục hồi ấn tượng đúng nghĩa. Với mức tăng gần 40% trong quý này, ETH đã vượt xa tỷ suất lợi nhuận 28,81% của Bitcoin (BTC), đánh dấu một cú bứt phá mạnh mẽ so... ...

Hiện tại, một cuộc tranh luận gay gắt về tương lai của nền kinh tế Mỹ, lãi suất và thị trường đang diễn ra, và không ai có vẻ như có thể dự đoán được xu hướng tiếp theo. Sự không chắc chắn này đã được thể hiện rõ nét... ...

Chainlink (LINK) vừa chứng kiến ​​một cú sốc lớn on-chain. Một con cá voi đã di chuyển 1.999.999 LINK, trị giá gần 25 triệu USD, sang Binance. Đây không phải là sự xáo trộn thông thường. Kiểu di chuyển này thường báo hiệu về đợt thanh lý, chứ không phải... ...

Đà lao dốc hiện tại của VIRTUAL nối dài chuỗi giảm giá trên diện rộng đã kéo dài suốt tháng 6, bất chấp việc token AI này vẫn ghi nhận mức tăng 106% trên Chỉ số Altseason 90 ngày – vượt qua cả SPX6900 (SPX). Thế nhưng, lợi thế ấy... ...

Tỷ lệ đốt của Shiba Inu (SHIB) đã tăng vọt hơn 1.900% trong 24 giờ qua, nhưng giá của memecoin này vẫn tiếp tục thể hiện dấu hiệu suy yếu. Bất chấp hàng triệu token bị loại bỏ khỏi nguồn cung lưu hành, tâm lý nhà đầu tư vẫn còn... ...

Một thanh niên 19 tuổi đến từ Danbury, bang Connecticut (Mỹ), đã nhận tội gian lận và âm mưu rửa tiền liên quan đến vụ trộm Bitcoin trị giá 245 triệu USD từ một chủ nợ của Genesis vào tháng 8/2024 – một trong những vụ trộm tiền điện tử... ...

Bò Bitcoin và nhà sáng lập Strategy – Michael Saylor, đã đưa ra dự đoán táo bạo về giá trị dài hạn của BTC trong bối cảnh xu hướng áp dụng tiền điện tử và địa chính trị thay đổi nhanh chóng. Saylor đã có bài phát biểu quan trọng... ...

Các trader Bitcoin và Ethereum (ETH) dày dạn kinh nghiệm đang củng cố vị thế phòng thủ khi thị trường chung vẫn kỳ vọng vào đợt tăng giá trong mùa hè sắp tới. Đó là tín hiệu được phản ánh qua chiến lược quyền chọn dựa trên chỉ báo Đảo... ...

Giá Bitcoin đã trải qua một tháng đầy biến động, nhưng phân tích gần đây cho thấy BTC có thể bứt phá thêm 300% trong chu kỳ này. Nhà phân tích kỹ thuật Gert van Lagen nhấn mạnh Chỉ số AVIV Ratio, một thước đo so sánh vốn hóa hoạt... ...

Trong bối cảnh thị trường tiền điện tử vẫn còn nhiều biến động, XRP đang nổi lên như một điểm sáng hiếm hoi khi thu hút được sự quan tâm mạnh mẽ từ khối tổ chức – một yếu tố vốn được xem là chìa khóa cho sự ổn định... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode