Ник Перкоко: «Белые хакеры украли у биржи Kraken $3 млн»
Директор по безопасности американской криптовалютной биржи Kraken заявил, что группа анонимных хакеров в белых шляпах использовала программу лояльности Kraken Bug Bounty, чтобы незаконно завладеть цифровыми активами на сумму около 3 миллионов долларов.
Ник Перкоко сообщил, что команда экспертов по безопасности обнаружила критическую ошибку, которая в некоторых случаях позволяла злоумышленникам получать депозиты и выводить средства без полного завершения транзакции если найден Уязвимости. Согласно программе лояльности Kraken Bug Bounty, белые хакеры имеют право на вознаграждение в размере 1 BTC или более, в зависимости от серьезности выявленной уязвимости.
Однако в данном случае хакеры в белой шляпе воспользовались уязвимостью для вывода цифровых активов на свои учетные записи. Когда команда Kraken запросила полный отчет о деятельности и потребовала вернуть выведенные активы, самопровозглашенный исследователь криптобезопасности отказался и потребовал крупную компенсацию в размере ущерба, который могла нанести ошибка.
«Они не согласились вернуть какие-либо средства, пока мы не предоставим необходимую компенсацию в долларах США. Это не взлом в белой шляпе, это вымогательство! Мы не будем раскрывать информацию этой исследовательской группы, потому что она не заслуживает признания. Мы делаем это Инцидент рассматривается как уголовное преступление, и в правоохранительные органы обратились», — написала в социальных сетях X Ника Перкоко.
Руководители уточнили, что криптовалюты были украдены непосредственно со счетов биржи Kraken и средства пользователей не пострадали.
Ранее разработчик блокчейн-игры Blast «Super Sushi Samurai» сообщил, что хакеры вывели активы на сумму около $4,6 млн. Предварительные данные показали, что анонимный белый хакер вывел средства на свой счет якобы для защиты пользовательских активов.