Kraken是世界上最大的加密货币交易所之一,最近发现了一个可能成为黑客金矿的漏洞。
这起事件始于一位安全专家在寻找各种系统中的漏洞时给Kraken发了一封关于可能存在缺陷的电子邮件。虽然这些报告经常被证明是虚假的,但Kraken注意到了它们,交易所的技术团队立即采取了行动。
所发现的错误允许在通过银行清算流程确认存款之前通过将资金记入您的账户来操纵系统。它的字面意思是您可以购买并获得东西而无需支付任何费用。
Kraken的安全主管Nick Percoco认为这是由于最近的更新搞乱了同步系统。幸运的是,这个问题并没有持续太久。
阅读更多:
加密货币如何帮助美国摆脱债务危机
最终有三个账户利用了该漏洞。其中一个属于最初的分析师,他赚了4美元作为问题的证明。然而,该人并没有向Kraken寻求奖励(道德黑客得到报酬),而是将此事告诉了另外两人。
这两个人利用这一点,产生了价值数百万美元的加密货币,并在任何人注意到发生了什么之前,成功从Kraken中提取了3万美元。
