هکرهای کلاه سفید از بازگرداندن 3 میلیون دلار دزدیده شده از خزانه کراکن امتناع کردند.

کلاهبردار WBTC 71 میلیون دلار غارت به دنبال کلاهبرداری با مسمومیت منتقل می کند

نیک پرکوکو، مدیر ارشد امنیتی کراکن، صرافی کریپتوکارنسی فاش کرده است که یک گروه هکر کلاه سفید فاش نشده از بازگرداندن دارایی های دیجیتالی به ارزش تقریبی 3 میلیون دلار که با سوء استفاده از یک اشکال در سیستم آن از خزانه داری این پلتفرم دزدیده اند، خودداری کرده است.

در مجموعه ای از پست های X، Percoco گفت که محققان امنیتی از صرافی ارزهای دیجیتال می خواهند مبلغی را که پیش از بازگرداندن وجوه دزدیده شده فاش نمی کردند، ممکن است از دست داده باشد.

محققان امنیتی باگ Kraken را فاش کردند

به گفته Percoco، یک محقق امنیتی در 9 ژوئن یک هشدار برنامه Bug Bounty را به Kraken ارسال کرد و ادعا کرد که یک باگ “بسیار حیاتی” پیدا کرده اند که به کاربران اجازه می دهد تعادل خود را در پلتفرم به طور مصنوعی افزایش دهند. در حالی که صرافی از دریافت چندین گزارش جایزه باگ جعلی در روز محتاط بود، این ادعا را جدی گرفت و تیمی را برای بررسی این موضوع تشکیل داد.

تیم باگ‌ای را پیدا کرد که به مجرمان سایبری اجازه می‌داد تا در Kraken سپرده‌گذاری کنند و وجوهی را در حساب‌های خود بدون تکمیل سپرده‌ها دریافت کنند. اگرچه این اشکال وجوه مشتری را در معرض خطر قرار نمی‌دهد، مهاجم می‌تواند دارایی‌ها را در حساب‌های خود چاپ کند و برداشت‌هایی را که می‌توان از خزانه کراکن استخراج کرد، قرار داد.

موضوع در کمتر از دو ساعت شناسایی آن مهار شد. تیم متوجه شد که این باگ ناشی از نقصی در آخرین تجربه کاربری کراکن (UX) است. پس از بررسی بیشتر، کراکن متوجه شد که سه حساب قبلاً از این نقص سوء استفاده کرده اند. یکی از حساب‌ها به کاربری که ادعا می‌کرد یک محقق امنیتی است، مرتبط بود.

به نظر می رسد که محقق ابتدا باگ را پیدا کرده و از آن برای اعتبار دادن به حساب Kraken خود با 4 دلار کریپتو استفاده کرده و به جای ارائه گزارش جایزه باگ با تیم مربوطه، به دو همکار خود اطلاع داده است که از این نقص برای مبالغ بیشتر سوء استفاده کردند. در مجموع، آنها تقریباً 3 میلیون دلار ارز دیجیتال از حساب های خود برداشت کردند.

باگ بونتی تبدیل به اخاذی شد

هنگامی که کراکن با محققان امنیتی تماس گرفت و از آنها درخواست کرد که گزارشی از فعالیت‌های آنها و بازگرداندن دارایی‌هایی که پس گرفته‌اند ارائه کنند، آنها نپذیرفتند. آن‌ها Kraken را غیرمنطقی و غیرحرفه‌ای خواندند و از پلتفرم درخواست کردند که آسیب تخمینی را که باگ می‌تواند ایجاد کند، ارائه کند.

پرکوکو گفت که کراکن این پرونده را با سازمان های مجری قانون پیگیری کرده است زیرا این پرونده یکی از اخاذی است.

ما با این موضوع به عنوان یک پرونده جنایی برخورد می کنیم و بر این اساس با سازمان های مجری قانون هماهنگ می کنیم. ما متشکریم که این موضوع گزارش شد، اما اینجاست که این فکر به پایان می رسد.

پیشنهاد ویژه (با حمایت مالی)

600 دلار رایگان بایننس (انحصاری CryptoPotato): از این پیوند برای ثبت حساب جدید و دریافت پیشنهاد خوشامدگویی انحصاری 600 دلاری در بایننس استفاده کنید. (جزئیات کامل).

پیشنهاد محدود 2024 در صرافی BYDFi: تا 2888 دلار پاداش خوش آمدگویی، از این پیوند برای ثبت نام استفاده کنید و موقعیت 100 USDT-M را به صورت رایگان باز کنید!