Jako doświadczony badacz z dużym doświadczeniem w dziedzinie cyberbezpieczeństwa i kryptowalut, niedawne odkrycie krytycznego błędu na giełdzie Kraken uważam za zarówno intrygujące, jak i niepokojące. Choć świadomość, że żadne aktywa klientów nie były zagrożone, pociesza, to jednak możliwość zdobycia darmowych pieniędzy zawsze jest przynętą dla złych aktorów.
Kraken, wiodąca giełda kryptowalut, odkryła istotny problem: błąd ten w sposób niezamierzony umożliwił użytkownikom bezpłatne wygenerowanie nieograniczonej podaży cyfrowej waluty.
Pomimo wagi błędu, giełda twierdzi, że aktywa żadnego klienta nie były w rzeczywistości zagrożone.
Badacz bezpieczeństwa zwrócił im uwagę na potencjalną słabość światowej platformy handlu kryptowalutami za pośrednictwem wiadomości e-mail.
Jako oddany inwestor kryptowalut spotkałem się z dużą liczbą fałszywych alertów, szczególnie w postaci fałszywych raportów o nagrodach za błędy. Kiedy jednak otrzymałem to konkretne ostrzeżenie, uspokoiłem się, gdy dowiedziałem się, że giełda potraktowała je poważnie. Ich zespół wkroczył do akcji, szczegółowo badając sprawę, aby zapewnić bezpieczeństwo i integralność platformy wszystkim użytkownikom, w tym mnie.
Członek zespołu wsparcia Krakena odkrył problem polegający na tym, że szkodliwi użytkownicy mogli zainicjować wpłatę na platformie, a mimo to otrzymać zdeponowane środki na swoje własne konta bez wykonywania niezbędnych kroków wpłaty.
Jak twierdzi Nick Percoco, szef ochrony Krakena, aktor o wątpliwych zamiarach może wygenerować nieistniejące aktywa na platformie Kraken. Problem ten wynikał z niedawnej modyfikacji interfejsu użytkownika, która umożliwiła zaksięgowanie aktywów na kontach przed ich rozliczeniem.
Szał drukowania pieniędzy
Zgodnie z oświadczeniem Percoco, trzy różne konta wykorzystywały wykryty błąd, przy czym jedno dotyczyło badacza bezpieczeństwa, który uzyskał minimalny zysk w wysokości 4 dolarów w kryptowalutach przed ujawnieniem problemu pozostałym dwóm osobom, co skutkowało znaczącymi wydrukami kryptowalut o wartości milionów dolarów.
„Po zastosowaniu poprawki przeprowadziliśmy kompleksowe dochodzenie i odkryliśmy, że lukę w krótkim czasie wykorzystały trzy osobne konta. Po dalszym badaniu zidentyfikowaliśmy jedno konto należące do osoby, która przeszła weryfikację Poznaj swojego klienta (KYC). rzekomo jako badacz bezpieczeństwa” – wyjaśnił Percoco.
- USD PLN PROGNOZA
- EUR PLN PROGNOZA
- SUI PROGNOZA. SUI kryptowaluta
- OP PROGNOZA. OP kryptowaluta
- BONK PROGNOZA. BONK kryptowaluta
- MOVE PROGNOZA. MOVE kryptowaluta
- Kim jest dziewczyna Charlesa LeClerca, Alexandra Saint Mleux? 5 rzeczy, które warto wiedzieć
- Poznaj rodzinę wiceprezydenta-elekta JD Vance’a: jego mamę, żonę i dzieci
- Jessica Simpson i jej mąż Eric Johnson „prowadzą teraz oddzielne życie”, gdy plotki o rozwodzie osiągnęły gorączkę
- OM PROGNOZA. OM kryptowaluta
2024-06-19 16:30