Участники программы Bug Bounty критобиржи Kraken воспользовались «экстремально критической» уязвимостью для вывода $3 млн

месяц назад
Кража средств Kraken
Кража средств Kraken

Группа участников программы Bug Bounty криптобиржи Kraken вывели $3 млн, которые принадлежали казначейству компании, воспользовавшись обнаруженной «экстремально критической» уязвимостью.

Перед этим один пользователь с KYC сообщил о баге через интерфейс Bug Bounty и получил за это вознаграждение, согласно условиям программы. После этого сообщил об уязвимости двум другим участникам, и они совместно вывели $3 млн, после чего потребовали у биржи дополнительное вознаграждение за возврат средств. Kraken назвала этот инцидент «вымогательством».

Биржа сообщила об успешном устранении этой уязвимости, которая позволяла вручную завышать баланс и выводить средства. 

Новости по теме

Взлом аккаунтов Mt.Gox

Пострадавшие клиенты Mt.Gox сообщили о попытках взломать аккаунт после заявления о выплате компенсации

Пользователи, которые стали жертвами взлома биржи Mt.Gox в 2014 году, написали в Reddit, что хакеры пытаются взломать их учетные записи на фоне новостей о зачислении компенсации
18 часов назад