6月19日消息,Kraken Exchange 首席安全官 Nick Percoco 在 X 平台发文披露,6 月 9 日收到了一名安全研究人员发出的 Bug Bounty 计划警报,最初没有披露任何具体细节,仅在电子邮件中声称发现了一个“极其严重”的漏洞,该漏洞使他们能够人为地增加我们平台上的余额。
需要明确的是,客户的资产从未受到威胁。但是,恶意攻击者可以在一段时间内有效地窃取其 Kraken 账户中的资产,Kraken 将此漏洞归类为“严重”,在一小时内(确切地说是 47 分钟)专家团队就缓解了此问题。在几个小时内,此问题已完全修复,不会再次发生。通过彻底调查情况,很快发现几天之内有 3 个账户利用了此漏洞最终从 Kraken 账户中提取了近 300 万美元,这些钱来自 Kraken 的资金,而不是其他客户资产。
Kraken首席安全官:欺诈者从Kraken账户提取近300万美元,客户资产安全
2024-06-19 12:58:05
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
