Как исследователь с опытом работы в области кибербезопасности и опытом работы с криптовалютными биржами, я не могу не встревожиться недавним нарушением безопасности Kraken и попыткой вымогательства. Хотя я высоко оцениваю быструю реакцию Kraken на первоначальный отчет об обнаружении ошибок и их способность устранить уязвимость в течение нескольких часов, перерастание событий в попытку вымогательства вызывает беспокойство.
Недавно Kraken, известная биржа криптовалют, столкнулась с нарушением безопасности и потенциальной попыткой вымогательства после предполагаемого отчета об обнаружении ошибок. По словам Ника Перкоко, начальника службы безопасности, неизвестное лицо воспользовалось уязвимостью для искусственного увеличения баланса на счетах. Этот инцидент стал причиной расследования в сотрудничестве с правоохранительными органами и подчеркивает важность этического поведения во время исследований безопасности.
Kraken реагирует на нарушение безопасности стоимостью 3 миллиона долларов
9 июня 2024 года команда безопасности Kraken, возглавляемая Percoco, была уведомлена о потенциальной проблеме безопасности в отчете об обнаружении ошибок. К своему ужасу, они узнали, что уязвимость была использована еще до появления отчета, в результате чего из резервов биржи было незаконно выведено около 3 миллионов долларов. Первоначально считалось, что это работа одного исследователя безопасности, требующего вознаграждения всего в 4 доллара, но ситуация изменилась, когда выяснилось, что этот человек сотрудничал с сообщниками для получения более крупных сумм.
Обновление безопасности Kraken:
9 июня 2024 г. мы получили уведомление об отчете Bug Bounty по электронной почте от эксперта по безопасности. Подробности проблемы изначально не разглашались, но они утверждали, что обнаружили «крайне критическую» ошибку, позволяющую им неоправданно манипулировать балансом своего счета в нашей системе.
— Ник Перкоко (@c7five), 19 июня 2024 г.
Команда Кракена быстро устранила проблему безопасности, обнаруженную через два часа после идентификации. Проблема возникла из-за недавней модификации, направленной на улучшение пользовательского опыта путем включения мгновенной торговли перед тщательной проверкой внесенных средств. К сожалению, эта корректировка непреднамеренно привела к появлению слабости. В Percoco заверили, что никакие клиентские активы никогда не подвергались опасности, поскольку уязвимость позволяла исключительно увеличивать балансы на счетах нарушителей.
Binance запускает раздачу HODLer для держателей BNB
Kraken ужесточает политику после нарушений безопасности
После обнаружения уязвимости виновные отклонили расследование Kraken, настояв вместо этого на разговоре с командой по развитию бизнеса. Перкоко назвал этот акт вымогательством. Этот случай подчеркивает важность соблюдения моральных принципов при участии в инициативах по вознаграждению за обнаружение ошибок. Kraken последовательно утверждает, что исследователи не должны злоупотреблять уязвимостями, кроме демонстрации их существования, и должны немедленно возвращать любые несанкционированные средства, полученные.
На протяжении более 9 лет программа Kraken по вознаграждению за ошибки способствовала сотрудничеству между Kraken и этическими хакерами для ответственного выявления и устранения уязвимостей. Эта инициатива имела успех благодаря поддержке сообщества. Однако это первое существенное нарушение доверия и установленных процедур, с которым мы столкнулись.
Несмотря на недавние тревожные инциденты, Kraken продолжает уделять приоритетное внимание своей инициативе по вознаграждению за ошибки, признавая ее роль в укреплении безопасности рынка криптовалют. Платформа приняла меры для защиты своих систем от аналогичных недостатков путем внедрения более строгих методов тестирования, особенно после обновлений, влияющих на транзакции по счетам.
Иск XRP: вывод Комиссии по ценным бумагам и биржам США по расследованию Ethereum укрепляет позиции Ripple
Смотрите также
- Прогнозы криптовалюты DOGS: анализ и прогноз цен на Dogs
- Прогнозы криптовалюты NOT: анализ и прогноз цен на NOT
- Прогнозы криптовалюты SUNDOG: анализ и прогноз цен на Sundog
- Прогнозы криптовалюты CATDOG: анализ и прогноз цен на Cat-Dog
- Прогнозы криптовалюты DEGEN: анализ и прогноз цен на Degen (Base)
- Прогнозы криптовалюты GRT: анализ и прогноз цен на The Graph
- Прогнозы криптовалюты PONKE: анализ и прогноз цен на PONKE
- Прогнозы криптовалюты W: анализ и прогноз цен на Wormhole
- Прогнозы криптовалюты ZK: анализ и прогноз цен на ZKsync
- Прогнозы криптовалюты ORDER: анализ и прогноз цен на Orderly Network
2024-06-19 17:47