您的位置  > 币圈知识

Kraken安全官员称黑帽公司在代码中发现“孤立漏洞”后利用Exchange获得3000000美元

广告 X
OK欧意app

欧意最新版本

欧意最新版本app是一款安全、稳定、可靠的数字货币交易平台。

APP下载  官网地址

Kraken的一位高管表示,一家黑帽公司在发现交易所系统存在漏洞后,从该公司偷走了300万美元。

在社交媒体平台X上的一条长文中,Kraken的首席安全官Nick Percoco表示,本月早些时候,Krakens收到了他们的Bug Bounty程序的更新,声称存在一个“极其关键”的漏洞,黑客可以人为地夸大他们的资金。

Percoco说,

“几分钟内,我们发现了一个孤立的漏洞。这使得恶意攻击者能够在适当的情况下在我们的平台上发起存款,并在没有完全完成存款的情况下从他们的账户中接收资金。

需要明确的是,没有任何客户的资产面临风险。然而,恶意攻击者可以在一段时间内有效地在其Kraken帐户中打印资产。”

根据Percoco的说法,在修补漏洞后,Kraken发现有三个账户利用了这个漏洞。最终,通过了解你的客户(KYC)表格,Kraken能够将其中一个账户与一个自称是安全专家的人联系起来。

然而,据称该人并没有向Kraken报告这一漏洞,而是告诉了另外两个人,后者随后策划并从他们的账户中提取了近300万美元。

Percoco继续声称,此人及其未透露姓名的同伙拒绝还钱,而是要求加密货币交易所交出一笔推测的钱,如果他们没有发现,这笔钱可能会被窃听。

漏洞奖励计划允许公司在发现并报告漏洞时向个人提供补偿。这些漏洞猎人被称为“白帽黑客”,允许公司保护自己免受黑客攻击。

Percoco说,利用Bug赏金计划剥削公司会使人成为罪犯。

“作为一名安全研究人员,你‘黑客’公司的许可证是通过遵守你参与的漏洞奖励计划的简单规则来实现的。无视这些规则并勒索公司会吊销你的‘黑客许可证’。这会让你和你的公司成为犯罪分子。”

不要错过任何一个节拍——订阅即可将电子邮件提醒直接发送到您的收件箱 检查价格行动 在X、Facebook和Telegram上关注我们 冲浪The Daily Hodl Mix

生成图像:中途

热门文章