منصة Kraken تعلن عن اختراق بقيمة 3 ملايين دولار.. إليك التفاصيل
كشفت شركة Kraken، أنه تم سرقة ما يقارب 3 ملايين دولار من محافظها، بسبب ثغرة ذات صلة بالأخطاء، تم إصلاحها منذ ذلك الحين.
حيث تلقت منصة العملات الرقمية تنبيهاً بخصوص برنامج مكافأة الأخطاء bug bounty program في يوم 9 يونيو، بحسب ما ذكره كبير مسؤولي الأمن السيبراني نيك بيركوكو.
وحذر التنبيه من “ثغرة بالغة الخطورة”، تسمح للمهاجم بتضخيم رصيده بشكل اصطناعي على المنصة.
من جهته قال بيركوكو، أنه على الرغم من أن التقديم كان يفتقر إلى التفاصيل، إلا أنه بحث في المشكلة، واكتشف خطأً معزولاً، يسمح للمهاجم ببدء إيداع على المنصة، واستلام الأموال في حسابه، دون إكمال الإيداع بالكامل.
وأشار إلى أن هذا كان في مجموعة محددة من الظروف فقط.
وعلى الرغم من عدم تعرض أصول العميل للخطر، كما ادعى، إلا أن الخطأ مشتق من خلل في تغيير تجربة المستخدم الأخير، الذي أدى إلى إضافة حسابات العملاء قبل تصفية ودائع الأصول بالكامل.
الأمر الذي سمح للمهاجم “بنقل الأصول” بشكل فعال إلى حساب Kraken الخاص به، مقابل فترة من الزمن.
اقرأ أيضاً: منصة Kraken تشهد أكبر تدفقات خارجة للبيتكوين والإيثيريوم منذ عام 2017
Kraken تكتشف الخلل في غضون ساعات
ذكر كبير مسؤولي الأمن في Kraken، أنه تم إصلاح الخلل بالكامل في غضون ساعات قليلة.
إلا أن تحقيق لاحق، كشف أنه تم الاختراق بالفعل من قبل ثلاثة حسابات في غضون أيام قليلة على حد قوله، وتم سحب مبالغ أكبر بكثير من الحسابات في Kraken، بمجموع يقارب 3 ملايين دولار.
مؤكداً أن هذه الأموال كانت من خزائن المنصة، وليست من أصول العملاء الأخرى.
