Ник Перкоко, директор службы безопасности американской криптовалютной биржи Kraken, сообщил, что группа анонимных белых хакеров использовала программу лояльности Kraken Bug Bounty для незаконного присвоения криптовалют на сумму около $3 000 000.
Перкоко рассказал, что специалисты по безопасности обнаружили критическую уязвимость, которая позволяла злоумышленникам при определенных условиях получить денежные средства в криптовалюте и вывести их не завершив транзакцию полностью.
Согласно условиям программы лояльности Kraken Bug Bounty, белые хакеры, обнаружившие ошибки, могут рассчитывать на вознаграждение от 1 BTC и более, в зависимости от серьезности выявленной уязвимости.
Однако в этом случае белые хакеры воспользовались уязвимостью для вывода криптовалют на свои счета. Когда команда Kraken запросила подробный отчет о выявленной уязвимости и потребовала вернуть выведенные средства, исследователи отказались, потребовав компенсацию, эквивалентную ущербу, который могла бы нанести ошибка.
Перкоко уточнил, что украденные средства принадлежали непосредственно криптобирже Kraken и активы пользователей не были затронуты.
Источник
Уникальность
