Kraken 的一位高管表示,一个黑帽实体在发现该交易所的系统存在漏洞后,从该公司窃取了 300 万美元。
Kraken 首席安全官 Nick PERCoco 在社交媒体平台 X 上的一则长帖中表示,本月早些时候,Kraken 收到了来自其 Bug Bounty 计划的更新,声称存在一个“极其严重”的漏洞,可让黑客人为地增加他们的资金。
Percoco 说,
“几分钟内我们就发现了一个孤立的漏洞。在适当的情况下,恶意攻击者可以在我们的平台上发起存款,并在未完全完成存款的情况下将资金存入他们的账户。
需要明确的是,客户的资产从未受到威胁。但是,恶意攻击者可以在一段时间内有效地将资产存入他们的 Kraken 账户。”
Percoco 称,修复漏洞后,Kraken 发现有三个账户利用了这一漏洞。最终,通过了解客户 (KYC) 表格,Kraken 能够将其中一个账户与一名自称是安全专家的人联系起来。
然而,据称该名个人并没有向 Kraken 报告这一漏洞,而是告诉了另外两人,这两名个人随后从他们的账户中提取了近 300 万美元。
Percoco 继续指控该人及其未透露姓名的同伙拒绝归还这笔钱,而是要求加密货币交易所交出如果他们没有发现这个漏洞可能会造成的预计金额。
漏洞赏金计划允许公司向发现并报告漏洞的个人提供报酬。这些漏洞猎人被称为“白帽黑客”,他们帮助公司保护自己免受黑客和漏洞攻击。
Percoco 称,利用漏洞赏金计划来攻击公司会让人成为罪犯。
“作为一名安全研究员,只要遵守你参与的漏洞赏金计划的简单规则,你就可以‘入侵’一家公司。无视这些规则并敲诈公司将吊销你的‘入侵许可证’。这会让你和你的公司成为罪犯。”
不要错过任何消息 – 订阅后,电子邮件提醒将直接发送到您的收件箱
查看价格行动
跟着我们 X、Facebook 和 Telegram
浏览每日 HODL Mix
 
免责声明:The DAIly Hodl 上表达的观点不构成投资建议。投资者在对比特币、加密货币或数字资产进行任何高风险投资之前应进行尽职调查。请注意,您的转账和交易风险自负,您可能遭受的任何损失均由您承担。The DAIly Hodl 不建议购买或出售任何加密货币或数字资产,也不是投资顾问。请注意,The Daily Hodl 参与联盟营销。
产生 图片:Midjourney
#Kraken #安全官称黑帽实体在代码中发现孤立漏洞后利用该漏洞获取 #万美元
