Kraken的一位高管表示,一家黑帽公司在发现交易所系统存在漏洞后,从该公司偷走了300万美元。
在社交媒体平台X上的一条长文中,Kraken的首席安全官Nick Percoco表示,本月早些时候,Krakens收到了他们的Bug Bounty程序的更新,声称存在一个“极其关键”的漏洞,黑客可以人为地夸大他们的资金。
Percoco说,
“几分钟内,我们发现了一个孤立的漏洞。这使得恶意攻击者能够在适当的情况下在我们的平台上发起存款,并在没有完全完成存款的情况下从他们的账户中接收资金。
需要明确的是,没有任何客户的资产面临风险。然而,恶意攻击者可以在一段时间内有效地在其Kraken帐户中打印资产。”
根据Percoco的说法,在修补漏洞后,Kraken发现有三个账户利用了这个漏洞。最终,通过了解你的客户(KYC)表格,Kraken能够将其中一个账户与一个自称是安全专家的人联系起来。
然而,据称该人并没有向Kraken报告这一漏洞,而是告诉了另外两个人,后者随后策划并从他们的账户中提取了近300万美元。
Percoco继续声称,此人及其未透露姓名的同伙拒绝还钱,而是要求加密货币交易所交出一笔推测的钱,如果他们没有发现,这笔钱可能会被窃听。
漏洞奖励计划允许公司在发现并报告漏洞时向个人提供补偿。这些漏洞猎人被称为“白帽黑客”,允许公司保护自己免受黑客攻击。
Percoco说,利用Bug赏金计划剥削公司会使人成为罪犯。
“作为一名安全研究人员,你‘黑客’公司的许可证是通过遵守你参与的漏洞奖励计划的简单规则来实现的。无视这些规则并勒索公司会吊销你的‘黑客许可证’。这会让你和你的公司成为犯罪分子。”
不要错过任何一个节拍——订阅即可将电子邮件提醒直接发送到您的收件箱 检查价格行动 在X、Facebook和Telegram上关注我们 冲浪The Daily Hodl Mix生成图像:中途
1 派网如何开比特币天地单?派网比特币“天地单”应该怎么玩?
??明天为自己详解原理,以及如何在派网封锁比特币的天地单,首先我们先解说关于什么是天地单,和天地单重的优势原理,希冀可以辅佐到自己。一、什么是天地单?天地单,是在极大的价钱区间区内,按等差或等比的方式挂上许多小额的买单和卖单,然事前回低买高卖,概括来说即天地网格,特性是掩盖区间极大、回撤小、风险低;网格买卖买入时和定投相似,在每下跌一格就会卖出一份,相当于在定投的进程中还要活期赎回,买卖的频次较高
