Jako doświadczony badacz z dużym doświadczeniem w dziedzinie cyberbezpieczeństwa i kryptowalut, niedawne odkrycie krytycznego błędu na giełdzie Kraken uważam za zarówno intrygujące, jak i niepokojące. Choć świadomość, że żadne aktywa klientów nie były zagrożone, pociesza, to jednak możliwość zdobycia darmowych pieniędzy zawsze jest przynętą dla złych aktorów.
Kraken, wiodąca giełda kryptowalut, odkryła istotny problem: błąd ten w sposób niezamierzony umożliwił użytkownikom bezpłatne wygenerowanie nieograniczonej podaży cyfrowej waluty.
Pomimo wagi błędu, giełda twierdzi, że aktywa żadnego klienta nie były w rzeczywistości zagrożone.
Badacz bezpieczeństwa zwrócił im uwagę na potencjalną słabość światowej platformy handlu kryptowalutami za pośrednictwem wiadomości e-mail.
Jako oddany inwestor kryptowalut spotkałem się z dużą liczbą fałszywych alertów, szczególnie w postaci fałszywych raportów o nagrodach za błędy. Kiedy jednak otrzymałem to konkretne ostrzeżenie, uspokoiłem się, gdy dowiedziałem się, że giełda potraktowała je poważnie. Ich zespół wkroczył do akcji, szczegółowo badając sprawę, aby zapewnić bezpieczeństwo i integralność platformy wszystkim użytkownikom, w tym mnie.
Członek zespołu wsparcia Krakena odkrył problem polegający na tym, że szkodliwi użytkownicy mogli zainicjować wpłatę na platformie, a mimo to otrzymać zdeponowane środki na swoje własne konta bez wykonywania niezbędnych kroków wpłaty.
Jak twierdzi Nick Percoco, szef ochrony Krakena, aktor o wątpliwych zamiarach może wygenerować nieistniejące aktywa na platformie Kraken. Problem ten wynikał z niedawnej modyfikacji interfejsu użytkownika, która umożliwiła zaksięgowanie aktywów na kontach przed ich rozliczeniem.
Szał drukowania pieniędzy
Zgodnie z oświadczeniem Percoco, trzy różne konta wykorzystywały wykryty błąd, przy czym jedno dotyczyło badacza bezpieczeństwa, który uzyskał minimalny zysk w wysokości 4 dolarów w kryptowalutach przed ujawnieniem problemu pozostałym dwóm osobom, co skutkowało znaczącymi wydrukami kryptowalut o wartości milionów dolarów.
„Po zastosowaniu poprawki przeprowadziliśmy kompleksowe dochodzenie i odkryliśmy, że lukę w krótkim czasie wykorzystały trzy osobne konta. Po dalszym badaniu zidentyfikowaliśmy jedno konto należące do osoby, która przeszła weryfikację Poznaj swojego klienta (KYC). rzekomo jako badacz bezpieczeństwa” – wyjaśnił Percoco.
- EUR PLN PROGNOZA
- USD PLN PROGNOZA
- BONK PROGNOZA. BONK kryptowaluta
- NEIRO PROGNOZA. NEIRO kryptowaluta
- NEAR PROGNOZA. NEAR kryptowaluta
- RENDER PROGNOZA. RENDER kryptowaluta
- SOL PROGNOZA. SOL kryptowaluta
- PEPE PROGNOZA. PEPE kryptowaluta
- GRT PROGNOZA. GRT kryptowaluta
- Lauren Graham z Gilmore Girls zaskakuje Kelly Bishop w Sweet Reunion
2024-06-19 16:30