⏩ Злоумышленники похитили $3 млн с криптобиржи Kraken

В начале июня платформа Kraken получила сообщение о критической уязвимости в рамках программы Bug Bounty. Исследователь не раскрыл деталей, но его отчет позволил команде Kraken быстро найти и исправить ошибку.

Оказалось, что уязвимость позволяла злоумышленникам инициировать депозиты без их полного завершения, выводя средства со счетов пользователей.

Хотя Kraken оперативно устранила проблему, трое пользователей успели воспользоваться ею. Один из них, сообщивший о баге, пополнил свой счет на $4, два других же украли около $3 млн.

Kraken обратилась к исследователям за полным отчетом об уязвимости, но те потребовали за него дополнительную плату, превышающую стандартное вознаграждение.
Исходная статья — https://forklog.com/news/bag-hantery-vyveli-3-mln-s-kraken-blagodarya-ekstremalno-kriticheskoj-uyazvimosti.