Krakenの最高セキュリティ責任者:脆弱性を悪用した者がKrakenから約300万ドルを引き出し、顧客資産は脅威にさらされず、脆弱性は解決済み
ChainCatcher のメッセージによると、Kraken 取引所の最高セキュリティ責任者 Nick Percoco が X プラットフォームで明らかにしたところによると、2024 年 6 月 9 日、Kraken はセキュリティ研究者からの脆弱性報奨金アラートを受け取り、「非常に深刻な」脆弱性が発見されたと報告されました。この脆弱性により、攻撃者は特定の状況下で未完了の入金を行うことなくアカウント残高を増加させることができます。
Kraken チームは迅速にこの脆弱性を修正し、3 つのアカウントがこの脆弱性を利用していることを発見しました。そのうちの 1 つは自称セキュリティ研究者でした。この研究者は他の 2 人と共に約 300 万ドルを引き出しました。Kraken は資金の返還を求めましたが、応じられず、その行為を恐喝と見なし、この件を刑事事件として処理しています。Kraken はその脆弱性報奨金プログラムの重要性と透明性を再確認しました。
関連タグ
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
