برترین بورس اوراق بهادار Kraken باگ “بسیار بحرانی” را کشف کرد

صرافی بزرگ کریپتوکارنسی کراکن باگ مهمی را کشف کرده است که به طور موثر امکان چاپ پول رایگان را فراهم می کند.

با وجود شدت خطا، صرافی می گوید که هیچ دارایی مشتری در واقع در معرض خطر نبود.

پلتفرم تجارت جهانی ارزهای دیجیتال از طریق ایمیل توسط یک محقق امنیتی از آسیب پذیری مطلع شد.

صرافی می‌گوید علیرغم رسیدگی منظم به گزارش‌های جایزه باگ جعلی، این هشدار را جدی گرفته و تیم آن به سرعت موضوع را بررسی کرده است.

تیم صرافی اشکالی را کشف کرد که به بازیگران بد اجازه می داد در Kraken سپرده گذاری کنند و وجوه را بدون تکمیل سپرده به حساب خود دریافت کنند.

به گفته نیک پرکوکو، رئیس امنیت کراکن، یک بازیگر بد می‌تواند به دارایی‌های کراکن حمله کند. این به دلیل یک تغییر UX اخیر بود که باعث شد حساب‌ها قبل از تسویه دارایی‌هایشان اعتبار داده شوند.

شوق چاپ پول

به گفته Percoco، سه حساب موفق به سوء استفاده از این باگ شدند. یکی از آنها یک محقق امنیتی بود که این اشکال را برای دو نفر دیگر توضیح داد که ۴ دلار از طریق کریپتو به دست آوردند و سپس میلیون‌ها دلار ارز رمزنگاری کردند.

“پس از رفع خطر، وضعیت را به طور کامل بررسی کردیم و به سرعت متوجه شدیم که ۳ حساب به فاصله چند روز از این نقص سوء استفاده می کنند. همانطور که عمیق تر جستجو کردیم، متوجه شدیم که یک حساب به فردی که ادعا می کند یک محقق امنیتی است، KYC شده است. پرکوکو گفت.