Директор службы безопасности американской криптобиржи Kraken сообщил, что группа анонимных белых хакеров воспользовалась возможностями программы лояльности Kraken Bug Bounty и незаконно завладела цифровыми активами на сумму около $3 млн.
По словам Ника Перкоко (Nick Percoco), группа специалистов по безопасности выявила критическую ошибку, которая при определенных обстоятельствах позволяла злоумышленнику получить депозит и вывести средства, не завершив транзакцию полностью. В случае обнаружения ошибок белые хакеры могут претендовать на вознаграждение в рамках программы лояльности Kraken Bug Bounty от 1 ВТС и более – в зависимости от серьезности выявленной уязвимости.
Однако в этом случае белые хакеры воспользовались ошибкой для вывода цифровых активов на свои счета. Когда команда Kraken запросила полный отчет о деятельности и потребовала возврата выведенных активов, самопровозглашенные исследователи криптобезопасности отказались, потребовав крупной компенсации в размере ущерба, который могла бы нанести ошибка.
«Они не согласились вернуть какие-либо средства, пока мы не предоставим желаемую компенсацию в долларах. Это не белое хакерство, это вымогательство! Мы не будем раскрывать информацию об этой исследовательской группе, потому что она не заслуживает признания. Мы рассматриваем этот инцидент как уголовное преступление и обратились в правоохранительные органы», – написал в соцсети Х Ника Перкоко.
Топ-менеджер уточняет, что криптовалюта была украдена непосредственно со счетов биржи Kraken, а средства пользователей затронуты не были.
Ранее разработчики работающей на блокчейне Blast игры Super Sushi Samurai сообщили о взломе и выводе активов на сумму около $4,6 млн. По предварительным данным, средства на свой счет вывел анонимный белый хакер, якобы ради защиты активов пользователей.