نیک پرکوکو، مدیر ارشد امنیتی صرافی کراکن، فاش کرد که گروه ناشناس هکرهای کلاه سفید از بازگرداندن 3 میلیون دلار دارایی دیجیتالی که از خزانه این پلتفرم با استفاده از یک اشکال سرقت کرده بودند، خودداری کردند.
به گفته پرکوکو، در 9 ژوئن، یک محقق امنیتی یک هشدار پاداش باگ به Kraken ارسال کرد و مدعی شد که آسیبپذیری «بحرانی» را کشف کرده است که به کاربران اجازه میدهد تعادل خود را به طور مصنوعی در پلتفرم افزایش دهند.
کراکن این ادعا را جدی گرفت و تیمی را برای بررسی موضوع تشکیل داد.
در حالی که این نقص برای وجوه مشتریان خطری ایجاد نمی کند، گزارش شده است که به مجرمان اجازه می دهد وجوه را به Kraken واریز کرده و وجوه را بدون تکمیل فرآیند به حساب خود برداشت کنند.
تیم Kraken این مشکل را در کمتر از دو ساعت کنترل کرد، اما متوجه شد که سه حساب قبلاً از این نقص سوء استفاده کرده بودند که یکی از آنها یک محقق امنیتی بود.
به نظر می رسد محقق مذکور پس از شناسایی باگ، از آن برای افزایش اعتبار اکانت کراکن خود تنها 4 دلار استفاده کرده و به جای گزارش به تیم مربوطه، به دو همکار خود اطلاع داده و از این نقص برای دریافت پول بیشتر استفاده کرده است. طبق گزارش ها، آنها در مجموع تقریباً 3 میلیون دلار ارز دیجیتال از حساب های خود برداشت کردند.
هنگامی که کراکن با محققان امنیتی تماس گرفت و از آنها خواست تا گزارشی از فعالیتهای خود و رمزنگاری که گرفتهاند را تحویل دهند، آنها نپذیرفتند.
آنها درخواست کراکن را غیرمنطقی و غیرحرفهای خواندند و از پلتفرم خواستند خسارت تخمینی را که باگ میتواند ایجاد کند در نظر بگیرد.
با این حال پرکوکو گفت که این موضوع را به عنوان یک پرونده جنایی و اخاذی در نظر می گیرد و در مراجع قانونی پیگیری می کند.
