6月19日消息,Kraken Exchange 首席安全官Nick Percoco 在X 平台發文披露,6 月9 日收到了一名安全研究人員發出的Bug Bounty 計劃警報,最初沒有披露任何具體細節,僅在電子郵件中聲稱發現了一個「極其嚴重」的漏洞,該漏洞使他們能夠人為地增加我們平台上的餘額。 需要明確的是,客戶的資產從未受到威脅。但是,惡意攻擊者可以在一段時間內有效地竊取其Kraken 帳戶中的資產,Kraken 將此漏洞歸類為“嚴重”,在一小時內(確切地說是47 分鐘)專家團隊就緩解了此問題。在幾個小時內,此問題已完全修復,不會再次發生。透過徹底調查情況,很快發現幾天之內有3 個帳戶利用了此漏洞最終從Kraken 帳戶中提取了近300 萬美元,這些錢來自Kraken 的資金,而不是其他客戶資產。
dark