Kraken的一位高管表示,一家黑帽公司在发现交易所系统存在漏洞后,从该公司偷走了300万美元。
在社交媒体平台X上的一条长文中,Kraken的首席安全官Nick Percoco表示,本月早些时候,Krakens收到了他们的Bug Bounty程序的更新,声称存在一个“极其关键”的漏洞,黑客可以人为地夸大他们的资金。
Percoco说,
“几分钟内,我们发现了一个孤立的漏洞。这使得恶意攻击者能够在适当的情况下在我们的平台上发起存款,并在没有完全完成存款的情况下从他们的账户中接收资金。
需要明确的是,没有任何客户的资产面临风险。然而,恶意攻击者可以在一段时间内有效地在其Kraken帐户中打印资产。”
根据Percoco的说法,在修补漏洞后,Kraken发现有三个账户利用了这个漏洞。最终,通过了解你的客户(KYC)表格,Kraken能够将其中一个账户与一个自称是安全专家的人联系起来。
然而,据称该人并没有向Kraken报告这一漏洞,而是告诉了另外两个人,后者随后策划并从他们的账户中提取了近300万美元。
Percoco继续声称,此人及其未透露姓名的同伙拒绝还钱,而是要求加密货币交易所交出一笔推测的钱,如果他们没有发现,这笔钱可能会被窃听。
漏洞奖励计划允许公司在发现并报告漏洞时向个人提供补偿。这些漏洞猎人被称为“白帽黑客”,允许公司保护自己免受黑客攻击。
Percoco说,利用Bug赏金计划剥削公司会使人成为罪犯。
“作为一名安全研究人员,你‘黑客’公司的许可证是通过遵守你参与的漏洞奖励计划的简单规则来实现的。无视这些规则并勒索公司会吊销你的‘黑客许可证’。这会让你和你的公司成为犯罪分子。”
不要错过任何一个节拍——订阅即可将电子邮件提醒直接发送到您的收件箱 检查价格行动 在X、Facebook和Telegram上关注我们 冲浪The Daily Hodl Mix生成图像:中途
1 GameFi行业2022年度报告:多维度分析Web3游戏市场发展
原文作者:Gamefi Dash原文编译:深潮 TechFlow本报告由 GamefiDash 发布,目的是回顾 2022 年 Gamefi 行业的发展趋势和变化。报告涵盖了行业概况的一些主要指标,包括市值、交易、用户数量和筹款。它让您快速了解 2022 年的行业动向。如果您是开发人员、投资者或对该行业有任何兴趣,这份报告是您应该阅读的内容,大概需要花费您 5 分钟的时间。市值概括历史回顾Game
