加密貨幣交易所 Kraken 最近面臨安全恐慌！一名安全研究人員發(fā)現(xiàn)了一個(gè)嚴(yán)重的漏洞，可以人為地增加平臺的余額。該漏洞與最近的 UX 更新有關(guān)，允許在資產(chǎn)清算之前將款項(xiàng)記入賬戶，從而實(shí)現(xiàn)實(shí)時(shí)加密貨幣交易。

三個(gè)賬戶利用了此漏洞，從 Kraken 的金庫中盜取了近 300 萬美元。其中一個(gè)賬戶屬于報(bào)告漏洞的研究人員。研究人員沒有通過 Kraken 的漏洞賞金計(jì)劃接受獎勵(lì)，而是要求估算如果不報(bào)告漏洞可能造成的財(cái)務(wù)影響。

Kraken 首席安全官 Nick Percoco 稱該事件為敲詐勒索，而非白帽黑客行為。他保證客戶資產(chǎn)不會受到威脅，此事將作為刑事案件處理。

Kraken 的 Bug Bounty 計(jì)劃在 2023 年承認(rèn)了 22 份報(bào)告，在保護(hù)用戶資產(chǎn)和維護(hù)加密市場的信任方面繼續(xù)發(fā)揮著至關(guān)重要的作用。

你對這件事有什么看法？在評論中分享吧！

熱點(diǎn)：加密貨幣 幣交易所 貨幣交易 貨幣交易所