Kraken Exchange przeżyło w ostatnich dniach historię rodem z filmów hakerskich z przełomu stulecia. 9 czerwca otrzymali wiadomość od życzliwego “badacza bezpieczeństwa” z informacją, że odkrył “niezwykle krytyczny” błąd na platformie, który pozwolił mu zawyżać saldo na swoim koncie. Giełda Kraken rozpoczęła pilne poszukiwania. Bug został znaleziony, ale odkryto również brak trzech milionów dolarów na koncie!

Jak doszło do kradzieży?

Ataki hakerskie nie są niczym nowym w wirtualnym świecie. Ledwie niedawno USA oskarżała hakerów z Korei Północnej o kradzież 625 milionów dolarów. Przy takiej kwocie dzisiejsze trzy miliony mogą wyglądać jak “grosze”, jednak dla właścicieli giełdy był to wystarczający powód, żeby przez kilka dni mieć problemy z zaśnięciem.

Znaleziony bug dotyczył interfejsu giełdy, który niedawno został zmieniony na nowy i jak widać – nie został wcześniej wystarczająco szczegółowo przetestowany. W “pewnych sytuacjach” hakerzy mogli wpłacać fundusze na konto bez pełnego dokończenia procesu wpłaty. Oznaczało to, że środki nie było pobierane z ich konta, aczkolwiek już zasilały ich konto na giełdzie. Nie oznaczało to wprost kradzieży środków z kont innych ludzi, ale pozwalało na grę i wypłacanie środków, co giełda Kraken i tak by musiała pokryć.

Zespół ds. bezpieczeństwa pod przewodnictwem Nicka Percoco znalazła buga w godzinę. Niestety jak już wspomnieliśmy, dopiero w tym momencie odkryto, że pieniądze w wysokości 3 milionów dolarów już przepadły. Z racji tego, że osoby informujące o exploicie podały się za “badaczy bezpieczeństwa”, giełda Kraken Exchange zwróciła się o zwrot przejętych środków.

Takie działania zostały szybko potępione i nazwane po imieniu: wymuszeniem. Giełda ma własny program szukania bugów, który nagradza społeczność za ich wskazanie. Zasady są jednak proste: nie używaj buga więcej, niż jest to potrzebne do udowodnienia błędu, pokaż dowody swojej pracy i zwróć środki. W tej sytuacji warunki nie zostały spełnione.

W tym momencie wiemy już, że mimo wszystko historia skończyła się happy endem. Pieniądze zostały zwrócone, chociaż potrącone zostały delikatne opłaty za przelewy. Nie wiemy, czy będą jakieś dalsze kroki. Pełną historię ze wszystkimi szczegółami możecie przeczytać na X Nicka Percoco.

Czym jest “white-hat hacking”?

White-hat hacking jest znane również pod pojęciem “etycznego” hakowania. Ludzie odpowiedzialni za ten rodzaj hakowania stawiają sobie za cel pomoc w znajdowaniu i łataniu luk bezpieczeństwa, a nie wykorzystywaniu ich dla swoich korzyści. Wiele platform (jak powyższa) wprost nagradza takich ludzi, gdyż bardziej im się opłaca taki proceder niż paść ofiarą prawdziwej kradzieży.


Na co dzień zajmuję się organizacją konkursu łazików marsjańskich, żeby wieczorami móc oddać się graniu. Lubię klimaty post-apo, jeździć na woodstock i preferuję PvE od PvP. Posiadam komplet smoczych kul. Odwiedź mnie na Twitchu: https://www.twitch.tv/grokoko

Udostępnij

WARTO PRZECZYTAĆ:

signal nazwa użytkownika Signal wprowadza nazwy użytkownika. Już nie trzeba dzielić się numerem telefonu
Do tej pory, aby skontaktować się z kimś przy użyciu Signala, trzeba było podać mu swój numer telefonu. Twórcy popularnego komunikatora zdecydowali się to zmienić,
nordvpn specjalna oferta techpolska NordVPN nawet do 70% taniej ze specjalną ofertą dla czytelników TechPolska! Nie przepłacaj i zyskaj kupon na 3 miesiące za darmo
Nie ma w naszej działalności lepszych momentów niż te, w których możemy zaoferować naszym czytelnikom coś specjalnego. Dlatego bardzo się cieszymy, że NordVPN, lider na
vpn na telewizor lg Jaki VPN na telewizor LG warto wybrać i dlaczego?
Dla osób, które chcą cieszyć się swobodą przeglądania treści oraz korzystania z internetowych serwisów VOD bez ograniczeń na telewizorze LG, najlepszym rozwiązaniem będzie VPN. Dzięki

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *